Постановление от 22.07.2019 г. №57 "О защите персональных данных, обрабатываемых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области"

Доступен файл документа - Загрузить

АДМИНИСТРАЦИЯ ИСТОБИНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ РЕПЬЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ «22» июля 2019 г. № 57 с. Истобное О защите персональных данных, обрабатываемых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области В целях организации работ по защите персональных данных, обрабатываемых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация Истобинского сельского поселения Репьевского муниципального района Воронежской области постановляет: 1. Утвердить: 1.1. Правила обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области согласно Приложению 1; 1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно Приложению 2; 1.3. Правила осуществления в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами правительства Воронежской области согласно Приложению 3; 1.4. Правила работы с обезличенными данными согласно Приложению 4; 1.5. Перечень типовых информационных систем персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области согласно Приложению 5; 1.6. Перечень персональных данных, обрабатываемых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, в связи с реализацией служебных или трудовых отношений, согласно Приложению 6. 1.7. Перечень должностей работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно Приложению 7; 1.8. Перечень должностей, замещение которых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно Приложению 8; 1.9. Должностные обязанности лица, ответственного за организацию обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области согласно Приложению 9; 1.10. Типовую форму обязательства работника администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно Приложению 10; 1.11. Типовую форму согласия субъектов персональных данных на обработку персональных данных, согласно Приложению 11; 1.12. Порядок доступа работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области в помещения, в которых ведется обработка персональных данных, согласно Приложению 12; 1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, согласно Приложению 13; 2. Ответственность за организацию обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области оставляю за собой. 3. Сотрудникам администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, осуществляющим обработку персональных данных и имеющим доступ к персональным данным, ознакомиться с настоящим постановлением, руководствоваться им и прочими утверждёнными документами в работе. 3.1. Организовать проведение работ по обеспечению безопасности и защите персональных данных при их обработке в соответствии с настоящим постановлением и требованиями действующего законодательства. 4. Настоящее постановление подлежит размещению на официальном сайте органов местного самоуправления Истобинского сельского поселения Репьевского муниципального района Воронежской области в сети Интернет в течение 10 дней после его утверждения. 5. Контроль исполнения настоящего постановления оставляю за собой. Глава сельского поселения В.И. Аристова УТВЕРЖДЕНЫ постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Правила обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области 1. Общие положения 1.1. Настоящие Правила устанавливают единый порядок обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – администрация). 1.2. Обработка персональных данных в администрации осуществляется в соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами Российской Федерации в сфере персональных данных и настоящими Правилами. 1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 1.4. Настоящие Правила устанавливают и определяют: - процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; - цели обработки персональных данных; - содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; - категории субъектов, персональные данные которых обрабатываются; - сроки обработки и хранения обрабатываемых персональных данных; - порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований. 1.5. В настоящих Правилах используются следующие основные понятия: Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию. Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи. Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Иные категории персональных данных – персональные данные, не относящиеся к категории специальных, биометрических и общедоступных персональных данных. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования. Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Система защиты персональных данных – совокупность организационных мер и технических средств защиты информации, а также используемых в информационной системе информационных технологий, в рамках которых реализуются организационные и технические мероприятия, обеспечивающие безопасность персональных данных. Специальные категории персональных данных – персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных. Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах. Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту. 1.6. Обработка персональных данных в администрации осуществляется на основе принципов и с соблюдением условий, установленных статьей 5 и статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных 2.1. В администрации устанавливаются и соблюдаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных: - издание муниципальных правовых актов, локальных актов администрации по вопросам обработки персональных данных; - назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в администрации; - назначение администратора безопасности информационных систем персональных данных в администрации; - определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных; - ознакомление работников администрации, непосредственно осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами и локальными актами администрации по вопросам обработки персональных данных и (или) обучение указанных работников; - установление запрета на обработку персональных данных лицами, не допущенными к их обработке; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; - осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных. 2.2. При обработке персональных данных запрещается: - обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке; - осуществлять ввод персональных данных под диктовку; - отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу. 2.3. Обработка и защита персональных данных в информационных системах персональных данных администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти. 2.4. Обработка и защита персональных данных в информационных системах персональных данных администрации без использования средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 2.5. Защита персональных данных в администрации обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, обеспечение режима безопасности в этих помещениях и исключение несанкционированного проникновения или пребывания в них посторонних лиц, обеспечение сохранности носителей персональных данных и средств их защиты, реализацию методов и способов защиты персональных данных в информационных системах персональных данных, контроль соблюдения установленных требований, контроль за эффективностью предусмотренных мер защиты. 3. Цели обработки персональных данных 3.1.Администрация, являясь оператором персональных данных, определяет цели обработки персональных данных в соответствии с основными полномочиями и правами главы администрации, закрепленными в Уставе Истобинского сельского поселения Репьевского муниципального района Воронежской области, задачами и функциями структурных подразделений администрации, указанными в положениях о таких структурных подразделениях. 3.2. Целями обработки персональных данных являются: - организация деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализация трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование; - оказание муниципальных услуг и осуществление муниципальных функций. 4. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных 4.1. К персональным данным, обрабатываемым для достижения цели, связанной с организацией деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализацией трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование, относятся: - фамилия, имя, отчество (в том числе сведения о смене фамилии, имени, отчества); - идентификационный номер налогоплательщика (ИНН); - адрес местожительства; - паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации); - номера контактных телефонов; - адрес электронной почты; - данные медицинского полиса; - данные страхового свидетельства; - данные военного билета; - сведения о профессии, должности, образовании; - данные трудового договора; - сведения об отпуске, командировках, временной нетрудоспособности; - сведения о семейном положении; - сведения о доходах и имущественном положении. 4.2. К персональным данным, обрабатываемым для достижения цели, связанной с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся: - фамилия, имя, отчество; - адрес местожительства; - паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации); - номера контактных телефонов; - адрес электронной почты; - идентификационный номер налогоплательщика (ИНН); - сведения, содержащиеся в выписке из ЕГРИП; - сведения, содержащиеся в выписке из ЕГРЮЛ; - сведения о банковских счетах; - сведения о земельных участках и имуществе, находящемся на определенном праве; - сведения о виде, форме, размере, сроке оказания мер государственной поддержки, информация о нарушении порядка и условий предоставления поддержки; - сведения о признании гражданина недееспособным или ограниченно дееспособным; - свидетельство государственной регистрации на жилое помещение; - сведения о пенсии гражданина; - документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные); - сведения о занятости несовершеннолетнего; - сведения о привлечении к административной ответственности и о совершенном правонарушении; - справка о прекращении выплаты государственного пособия; - сведения, подтверждающие отношение гражданина к льготной категории. 4.3. Персональные данные работников администрации содержатся в следующих документах (копиях указанных документов): - распоряжения; - приказы; - служебные записки; - заявления, обращения работников; - доверенности; - командировочные удостоверения; - авансовые отчеты; - расчетные листки; - расходные кассовые ордеры; - справки о выплаченных алиментах; - реестры на получение заработной платы; - опись документов в кредитном досье по банковским картам в рамках зарплатных проектов; - графики отпусков; - табели учета рабочего времени; - расчетные ведомости заработной платы; - лицевые счета; - справки о сумме заработной платы; - листки нетрудоспособности; - справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год; - реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц; - справки о доходах физических лиц; - трудовые договоры работников; - личные карточки работников; - формы Т1-Т11а; - фотографические изображения; - копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки; - документы об аттестации (переаттестации) работников; - копии свидетельств о повышении квалификации; - копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации; - копии страховых свидетельств государственного пенсионного страхования; - копии паспортов работников; - копии свидетельств о заключении/расторжении брака; - копии свидетельств о рождении детей; - личный листок по учету кадров; - направление для участия во временном трудоустройстве; - трудовые книжки; - журнал выдачи трудовых книжек; - согласие на обработку персональных данных; - лист ознакомления; - обязательство о неразглашении; - справки о прохождении медосмотра; - исполнительные листы (копии), выданные судами общей юрисдикции; - судебные приказы (копии); - сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы); - акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств; - судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях; - постановления (копии) судебного пристава-исполнителя; - копии приговоров (определений, постановлений) суда; - грамоты, благодарности; - документы о конкурсах на должности; - документы о награждении; - журналы учета входящих/ исходящих документов; - журналы учета служебных командировок; - другие документы, содержащие персональные данные. 4.4. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов): - платежные документы; - документы, подтверждающие правомочность законного представителя физического лица; - исполнительные листы (копии), выданные судами общей юрисдикции; - копии судебных приказов; - заявления, обращения законных представителей физических лиц; - копии паспортов; - копии приказов о назначении на должность; - доверенности; - другие документы, содержащие персональные данные. 4.5. Документы, в том числе в электронном виде, содержащие персональные данные, создаются в администрации путем: - получения оригиналов или надлежаще заверенных копий необходимых документов; - копирования оригиналов документов; - внесения сведений в учетные формы (на бумажных и электронных носителях). 4.6. Администрация получает персональные данные субъектов персональных данных следующими способами: - непосредственно от самих субъектов персональных данных или их законных представителей; - на основании запроса на получение информации, составляющей персональные данные, у субъекта персональных данных (по форме согласно Приложению к настоящим Правилам); - от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы). 5. Категории субъектов, персональные данные которых обрабатываются 5.1. К субъектам, персональные данные которых обрабатываются в администрации, относятся: - граждане, претендующие на замещение должности муниципальной службы; - работники, замещающие (замещавшие) должности муниципальной службы; - работники, замещающие в администрации должности, не являющиеся должностями муниципальной службы; - руководители подведомственных муниципальных учреждений; - граждане, обратившиеся в администрацию с жалобами, заявлениями; - граждане, обратившиеся в администрацию с целью получения муниципальных услуг. 6. Сроки обработки и хранения обрабатываемых персональных данных 6.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки. 6.2. Обработка персональных данных начинается с момента их получения администрацией и заканчивается: - по достижении конкретных, заранее определенных и законных целей; - по факту утраты необходимости в достижении заранее заявленных целей обработки. 6.3. Сроки хранения персональных данных определяются: - приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; - сроком исковой давности; - требованиями законодательства Российской Федерации, нормативными правовыми актами Воронежской области, муниципальными правовыми актами Истобинского сельского поселения Репьевского муниципального района. 6.4. Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Воронежской области, муниципальными правовыми актами или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то хранение персональных данных осуществляется администрацией в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных. 7. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований 7.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных. 7.2. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных и уничтожить их в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных. 7.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных. 7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией или лицом, действующим по поручению администрации, в срок, не превышающий трех рабочих дней с даты этого выявления, администрация прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, администрация уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 7.5. Уничтожение документов, иных материальных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных. 7.6. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики, проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные, путем разрывания (измельчения) листов, разрушения магнитного или иного технического носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных. 8. Трансграничная передача персональных данных 8.1. Трансграничная передача обрабатываемых персональных данных работников администрации не осуществляется. 8.2. В случае принятия администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях: - наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; - предусмотренных международными договорами Российской Федерации; - предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; - исполнения договора, стороной которого является субъект персональных данных; - защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных. 8.3. Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. 9. Согласие субъекта персональных данных на обработку его персональных данных 9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие администрации на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. 9.2. Одним из условий обработки персональных данных является ее осуществление с согласия субъекта персональных данных, за исключением случаев, когда: - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на администрацию функций, полномочий и обязанностей; - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; - обработка персональных данных необходима для предоставления муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; - обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - обработка персональных данных необходима для осуществления прав и законных интересов администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; - обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; - обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами. Во всех других случаях администрацией проводится комплекс мероприятий по получению согласия на обработку персональных данных. 9.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных. 9.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на администрацию. 9.5. Представитель субъекта персональных данных предоставляет согласие на обработку его персональных данных с предъявлением документа, подтверждающего полномочия представителя субъекта персональных данных. 9.6. В случаях, предусмотренных федеральным законодательством, обработка специальных категорий персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. 9.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: - фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; - фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); - наименование и адрес администрации; - цель обработки персональных данных; - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка будет поручена такому лицу; - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых администрацией способов обработки персональных данных; - срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва; подпись субъекта персональных данных. 9.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 9.9. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. 9.10. Персональные данные могут быть получены администрацией от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных. 10. Доступ к персональным данным 10.1. Доступ к персональным данным работников администрации имеют работники администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей. 10.2. Доступ к персональным данным других лиц имеют работники администрации, непосредственно использующие их в рамках выполнения своих должностных обязанностей. 10.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации и целей, для которых она будет использована, с учетом положений п. 9.2 настоящих Правил. 10.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям производится администрацией только при наличии письменного согласия субъекта персональных данных. 10.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций. 10.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях. 11. Условия обеспечения конфиденциальности информации 11.1. Работники администрации, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных. 11.2. Обеспечение конфиденциальности персональных данных не требуется для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. 11.3. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность. 12. Уведомление об обработке персональных данных 12.1. Администрация в установленном порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, о внесении изменений в сведения, указанные в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных. 12.2. Администрация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: - относящихся к субъектам персональных данных, которых связывают с администрацией трудовые отношения; - полученных администрацией в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; - относящихся к членам (участникам) общественного объединения и обрабатываемых соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных; - являющихся общедоступными персональными данными; - включающих в себя только фамилии, имена и отчества субъектов персональных данных; - необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится администрация или в иных аналогичных целях; - включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; - обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. 12.3. Уведомление готовится лицом, ответственным за организацию обработки персональных данных в администрации, подписывается главой администрации и направляется в виде документа на бумажном носителе или в форме электронного документа по форме, установленной уполномоченным органом по защите прав субъектов персональных данных. 12.4. В случае изменения сведений, содержащихся в уведомлении об обработке персональных данных, структурное подразделение администрации, являющееся инициатором таких изменений в обработке персональных данных, готовит изменения в уведомление и передает такие изменения лицу, ответственному за организацию обработки персональных данных в администрации. Дальнейшие действия по подготовке изменений в уведомление для передачи в уполномоченный орган по защите прав субъектов персональных данных осуществляются аналогично действиям при первоначальной подаче уведомления. Приложение к Правилам обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области Форма запроса на получение информации, составляющей персональные данные, у субъекта персональных данных ЗАПРОС на получение информации Уважаемый(ая)________________________________________(Ф.И.О.), в связи с ___________________ у администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области возникла необходимость получения следующей информации, составляющей Ваши персональные данные______________________________________________________________________________________________________________________________. (перечислить информацию) Просим Вас предоставить указанные сведения в течение _____ рабочих дней с момента получения настоящего запроса. В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников _______________________, следующими способами _______________________________________. По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения: ______________ ___________________________________. Против принятого решения Вы имеете право заявить свои письменные возражения в _____________ срок. (должность) __________________ (подпись) «___»___________20 ____________ (Ф.И.О.) УТВЕРЖДЕНЫ постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Правила рассмотрения запросов субъектов персональных данных или их представителей 1. Настоящие Правила устанавливают процедуры рассмотрения и регистрации в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – администрация) запросов субъектов персональных данных или их представителей (далее – запросы), а также определяют права субъектов персональных данных на доступ к их персональным данным и ограничения таких прав. 2. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 3. При обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных администрация обязана: - сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также о возможности ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 дней с даты регистрации запроса субъекта персональных данных или его представителя; - в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на норму федеральных законов, являющуюся основанием для такого отказа в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных или его представителя; - предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных; - в срок, не превышающий десяти рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными и предоставления уточненных сведений, внести в них необходимые изменения; - в срок, не превышающий десяти рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные; - уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы; - в случае получения запроса уполномоченного органа по защите прав субъектов персональных данных администрация обязана направить необходимую информацию в течение 30 дней с даты регистрации такого запроса. 4. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая: - подтверждение факта обработки персональных данных администрацией; - правовые основания и цели обработки персональных данных; - цели и применяемые администрацией способы обработки персональных данных; - наименование и место нахождения администрации, сведения о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством о персональных данных; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу. 5. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Рекомендуемые формы запросов (заявлений) субъектов персональных данных и формы уведомлений администрации приведены в Приложениях 1-4 к настоящим Правилам. 6. Сведения, указанные в пункте 4 настоящих Правил, должны быть предоставлены администрацией субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 7. Сведения, указанные в пункте 4 настоящих Правил, предоставляются администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8. В случае если сведения, указанные в пункте 4 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к администрации или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 9. Субъект персональных данных вправе обратиться повторно к администрации или направить повторный запрос в целях получения сведений, указанных в пункте 4 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса. 10. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации. 11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если: - обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; - обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; - обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; - обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства. 12. Рассмотрение запросов осуществляется структурными подразделениями администрации, обрабатывающими персональные данные. Регистрация запросов осуществляется отделом организационно-контрольной работы и муниципальной службы администрации. 13. Лицо, ответственное за организацию обработки персональных данных в администрации, обеспечивает: - объективное, всестороннее и своевременное рассмотрение запроса; - принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных; - направление письменного ответа по существу запроса. 14. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Журнал регистрации запросов ведется по форме согласно Приложению 5 к настоящим Правилам. 15. Запрос проверяется на его повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. 16. Лицо, ответственное за организацию обработки персональных данных в администрации, при рассмотрении и разрешении запроса обязано: - внимательно разобраться по существу запроса, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросе, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных; - принять законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение; - сообщить в письменной форме заявителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения. 17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работниками администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области. 18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. 19. Ответственный за организацию обработки персональных данных в администрации осуществляет контроль соблюдения, установленного законодательством и настоящими Правилами порядка рассмотрения запросов, а также контроль за работой с запросами и организацией их приема как лично, так и через работников администрации в чьи обязанности входит полномочие по осуществлению контроля. На контроль берутся все запросы. 20. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям. 21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации. Приложение 1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма заявления об уведомлении об обработке персональных данных субъекта персональных данных В администрацию Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) от________________________________________ (Ф.И.О. заявителя) __________________________________________ (наименование и реквизиты документа, удостоверяющего личность заявителя) Заявление Прошу предоставить мне для ознакомления обрабатываемую администрацией сельского поселения информацию, составляющую мои персональные данные, указать цели, способы и сроки ее обработки; предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ); сведения о том, какие юридические последствия для меня может повлечь её обработка. В случае отсутствия такой информации, прошу Вас уведомить меня об этом. ___________________________ (подпись) ___________________ (Ф.И.О.) «___»_________________20__ Приложение 1.1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма уведомления об обработке персональных данных субъекта персональных данных Администрация Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) Уведомление Уважаемый(ая)__________________________________________(Ф.И.О.) администрацией сельского поселения производится обработка сведений, составляющих персональные данные: _________________________________ (указать сведения) Цели обработки: ___________________________________________________, Способы обработки:________________________________________________, Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные, или могут получить такой доступ: № Должность Ф.И.О. Вид доступа Примечания По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения __________________________________________________________________. Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок. (должность) _______________ (подпись) «___»____________20__ _____________ (Ф.И.О.) Приложение 2 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма заявления об уточнении обрабатываемых персональных данных субъекта персональных данных В администрацию Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) от______________________________________ (Ф.И.О. заявителя) ________________________________________ (наименование и реквизиты документа, удостоверяющего личность заявителя) Заявление Прошу уточнить обрабатываемые администрацией сельского поселения, мои персональные данные в соответствии со сведениями: ____________________________________________________________________________________________________________________________________; (указать уточненные персональные данные заявителя) в связи с тем, что ___________________________________________________. (указать причину уточнения персональных данных) ___________________________ (подпись) «___»_________________20__ _____________________ (Ф.И.О.) Приложение 2.1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма уведомления об уточнении обрабатываемых персональных данных субъекта персональных данных Администрация Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) Уведомление об уточнении Уважаемый(ая)______________________________________(Ф.И.О.), в связи с _________________________________________________ сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями: ________________ _______________________________. __________________ (должность) _________________ (подпись) «___»____________20__ ______________ (Ф.И.О.) Приложение 3 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма заявления о блокировании персональных данных субъекта персональных данных В администрацию Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) От_____________________________________________________________ (Ф.И.О. заявителя) _______________________________________________________________ (наименование и реквизиты документа, удостоверяющего личность заявителя) Заявление Прошу заблокировать, обрабатываемые администрация сельского поселения, мои персональные данные: ___________________________________ (указать блокируемые персональные данные) на срок: __________________________________________________________; (указать срок блокирования) в связи с тем, что __________________________________________________. (указать причину блокирования персональных данных) Приложение 3.1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма уведомления о блокировании персональных данных субъекта персональных данных Администрация Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) Уведомление о блокировании Уважаемый(ая)_______________________________________(Ф.И.О.), в связи с ______________________________________________ сообщаем Вам, что Ваши персональные данные _____________________________________ заблокированы на срок _______________________ (указать персональные данные) __________________ (должность) __________________ (подпись) «___»__________ 20 __________ (Ф.И.О.) Приложение 4 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма заявления об уничтожении персональных данных субъекта персональных данных В администрацию Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) от_________________________ (Ф.И.О. заявителя) _____________________________ (наименование и реквизиты документа, удостоверяющего личность заявителя) Заявление Прошу уничтожить обрабатываемые администрацией сельского поселения мои персональные данные: ___________________________________ _______________________________________________________________ (указать уничтожаемые персональные данные) в связи с тем, что __________________________________________________. (указать причину уничтожения персональных данных) ______________________ (подпись) «___»_________________20_ _____________________ (Ф.И.О.) Приложение 4.1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Форма уведомления об уничтожении персональных данных субъекта персональных данных Администрация Истобинского сельского поселения Репьевского муниципального района Воронежской области (Оператор) Уведомление об уничтожении Настоящим уведомлением сообщаем Вам, что в связи с __________________________________________________________________Ваши персональные данные __________________________________________ (указать персональные данные) ____________________ (должность) _____________________ (подпись) «___»____________20__г. ______________ (Ф.И.О.) Приложение 5 к Правилам рассмотрения запросов субъектов персональных данных или их представителей Журнал регистрации запросов субъектов персональных данных или их представителей Начат "____" ___________20__ г. Окончен "____" ___________20__ г. N п/п ФИО субъекта Дата обращения Содержание запроса Отметка об исполнении ФИО исполнителя Подпись УТВЕРЖДЕНЫ постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Правила осуществления в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152 –ФЗ «О персональных данных» принятыми в соответствии с ним нормативными правовыми актами правительства Воронежской области 1. Настоящие Правила устанавливают процедуры проведения в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – администрация) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных. 2. Настоящие Правила разработаны с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере защиты персональных данных. 4. Для осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение проверок условий обработки персональных данных. 5. Тематика проверок обработки персональных данных с использованием средств автоматизации: - соответствие полномочий пользователя матрице доступа; - соблюдение пользователями информационных систем персональных данных парольной политики; - соблюдение пользователями информационных систем персональных данных антивирусной политики; - соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных; - соблюдение ответственными за криптографические средства защиты информации правил работы с ними; - соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных; - соблюдение порядка резервирования баз данных и хранения резервных копий; - соблюдение порядка работы со средствами защиты информации; - знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях. 6. Тематика проверок обработки персональных данных без использования средств автоматизации: - хранение бумажных носителей с персональными данными; - доступ к бумажным носителям с персональными данными; - доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными. 7. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в администрации (далее – проверки), осуществляются ответственным за организацию обработки персональных данных (либо комиссией, образуемой для проведения проверки). 8. Проверки могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях администрации, в которых ведется обработка персональных данных. 9. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, не менее двух раз в год. 10. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в администрации. 11. Внеплановые проверки проводятся на основании поступившего в администрацию письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных. 12. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в администрацию соответствующего заявления. 13. При проведении проверок должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в администрации, а именно: - соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора персональных данных; - соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; - достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных; - отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных; - порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; - порядок и условия применения средств защиты информации; - соблюдение правил доступа к персональным данным; - наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; - мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - осуществление мероприятий по обеспечению целостности персональных данных. 14. В случае выявления нарушений обязательных требований соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законодательством, ответственный за организацию обработки персональных данных в администрации, проводящий плановую проверку, обязан сообщить главе администрации о выявленных нарушениях в течение пяти рабочих дней со дня окончания проведения плановой проверки. 15. Ответственный за организацию обработки персональных данных в администрации или комиссия при проведении проверки имеют право: - запрашивать у работников администрации информацию, необходимую для реализации полномочий; - требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; - принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; - вносить главе администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; - вносить главе администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных. 16. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений. 17. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования. 18. Плановая проверка должна быть завершена не позднее чем через двадцать рабочих дней со дня ее начала. 19. Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим Правилам. 20. При выявлении в ходе проверки нарушений, ответственным за организацию обработки персональных данных в администрации в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. Устранение выявленных нарушений проводится не позднее 30 дней с момента подписания Протокола, если в нем не определено иное. 21. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется ответственным за организацию обработки персональных данных в администрации главе администрации. 22. Протоколы хранятся у ответственного за организацию обработки персональных данных в администрации в течение текущего года. 23. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность. Приложение к Правилам осуществления в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Форма Протокола проведения внутренней проверки условий обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области Настоящий Протокол составлен в том, что __. __.20__ ответственным за организацию обработки персональных данных в администрации / комиссией по внутреннему контролю проведена проверка ____________________________________________________ (тема проверки) Проверка осуществлялась в соответствии с требованиями _____________________________________________________________________________________________________________________________________________________.(название документа) В ходе проверки проверено: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ___________________________________________________________________________________________________________________________________. Выявленные нарушения: __________________________________________________________________________________________________________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Меры по устранению нарушений: __________________________________________________________________________________________________________________________________________________________ _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Срок устранения нарушений: _________________________. ________________________ (должность ответственного) _________________ (подпись) __________ (Ф.И.О.) либо Председатель комиссии ________________ (должность) ____________________ (подпись) __________________ (Ф.И.О.) Члены комиссии: ___________________ (должность) _____________________ (подпись) ___________________ (Ф.И.О.) ___________________ (должность) _____________________ (подпись) ___________________ (Ф.И.О.) ___________________ (должность) _____________________ (подпись) ___________________ (Ф.И.О.) УТВЕРЖДЕНЫ постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Правила работы с обезличенными данными 1. Настоящие Правила устанавливают условия и способы обезличивания персональных данных и порядок работы с обезличенными персональными данными в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – администрация). 2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 4. Для обезличивания персональных данных при условии их дальнейшей обработки в администрации применяются следующие способы обезличивания персональных данных: - уменьшение (сокращение) перечня обрабатываемых сведений; - замена части сведений идентификаторами; - обобщение некоторых сведений; - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город); - деление сведений на части и обработка в разных информационных системах; - другие способы. 5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных. 6. Для обезличивания персональных данных могут быть использованы любые способы явно незапрещенные законодательно. 7. В администрации устанавливается следующий порядок работы с обезличенными персональными данными: - глава администрации принимает решение о необходимости обезличивания персональных данных; - руководители и начальники структурных подразделений, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания; - работники подразделений администрации, обрабатывающие персональные данные, совместно с ответственным за организацию обработки персональных данных в администрации, осуществляют непосредственное обезличивание выбранным способом. 8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности, если иное не установлено федеральными законами. 9. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации. 10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение: - парольной политики; - антивирусной политики; - правил работы со съемными носителями (если они используется); - правил резервного копирования; - правил доступа в помещения, где расположены элементы информационных систем. 11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: - правил хранения бумажных носителей; - правил доступа к ним и в помещения, где они хранятся. УТВЕРЖДЕН постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Перечень типовых информационных систем персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области № п/п Наименование информационной системы персональных данных Цель обработки персональных данных 1. АРМ по работе с обращениями граждан Деятельность по работе с обращениями граждан 2. АРМ по предоставлению муниципальных услуг и (или) по исполнению полномочий, предусматривающих обработку ПД Предоставление муниципальных услуг и (или) по исполнению полномочий, предусматривающих обработку ПД 3. АРМ по ведению бухгалтерского учета и отчетности, кадрового делопроизводства, ведение похозяйственных книг Ведение бухгалтерского учета и отчетности, ведение кадрового делопроизводства УТВЕРЖДЕН постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Перечень персональных данных, обрабатываемых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, в связи с реализацией служебных или трудовых отношений № п/п Наименование сведений Гриф конфиденциальности 1. Фамилия, имя, отчество Конфиденциально 2. Сведения о смене фамилии, имени, отчества Конфиденциально 3. Число, месяц, год рождения Конфиденциально 4. Место рождения Конфиденциально 5. Адрес регистрации по паспорту Конфиденциально 6. Адрес местожительства (фактического проживания) Конфиденциально 7. Контактный телефон Конфиденциально 8. Табельный номер работника Конфиденциально 9. Серия и номер документа, удостоверяющего личность Конфиденциально 10. Номер страхового свидетельства государственного пенсионного страхования Конфиденциально 11. Серия, номер полиса обязательного медицинского страхования Конфиденциально 12. Идентификационный номер налогоплательщика Конфиденциально 13. Гражданство Конфиденциально 14. Характеристика работника Конфиденциально 15. Сведения о воинском учете Конфиденциально 16. Данные, содержащиеся в военном билете Конфиденциально 17. Сведения об образовании, повышении квалификации и профессиональной переподготовке, наличии специальных знаний Конфиденциально 18. Сведения о профессиональной пригодности Конфиденциально 19. Сведения об инвалидности Конфиденциально 20. Сведения о фактах прохождения профессиональных медицинских осмотров Конфиденциально 21. Сведения о наградах, поощрениях, почетных званиях Конфиденциально 22. Сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы) Конфиденциально 23. Информация о трудовой деятельности Конфиденциально 24. Данные о предыдущих местах работы Конфиденциально 25. Фотоизображение субъекта персональных данных Конфиденциально 26. Информация о трудовом стаже (место работы, должность, период работы, причины увольнения) Конфиденциально 27. Информация о знании иностранных языков Конфиденциально 28. Форма допуска Конфиденциально 29. Оклад Конфиденциально 30. Данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного и дополнительного отпусков, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и дата изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты) Конфиденциально 31. Информация о приеме на работу, перемещении по должности, увольнении; основание прекращения трудового договора Конфиденциально 32. Данные об аттестации работников Конфиденциально 33. Информация о негосударственном пенсионном обеспечении Конфиденциально 34. Семейное положение Конфиденциально 35. Сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона) Конфиденциально 36. Сведения о командировках Конфиденциально 37. Сведения о временной нетрудоспособности Конфиденциально 38. Доходы Конфиденциально 39. Сведения об удержаниях из заработной платы Конфиденциально 40. Сведения о выданных подотчетных суммах Конфиденциально 41. Сведения о лицевом счете в банке Конфиденциально 42. Сведения о выданных банковских картах Конфиденциально 43. Сведения о выплачиваемых алиментах Конфиденциально 44. Сведения об исправительных работах Конфиденциально 45. Сведения о банковских счетах Конфиденциально 46. Сведения о земельных участках и имуществе, находящемся на определенном праве Конфиденциально 47. Сведения о виде, форме, размере, сроке оказания поддержки, информация о нарушении порядка и условий предоставления поддержки Конфиденциально 48. Сведения, указанные в свидетельстве о государственной регистрации на жилое помещение Конфиденциально 49. Информация о наличии судимости Конфиденциально 50. Сведения о привлечении к административной ответственности Конфиденциально 51. Сведения о совершенном правонарушении Конфиденциально 52. Сведения о признании гражданина недееспособным или ограниченно дееспособным Конфиденциально 53. Документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные) Конфиденциально 54. Сведения, указанные в свидетельстве о рождении ребенка Конфиденциально 55. Данные участников ГИА (ЕГЭ) Конфиденциально 56. Сведения о занятости несовершеннолетнего Конфиденциально 57. Сведения о пенсии гражданина Конфиденциально 58. Сведения, указанные в справке о прекращении выплаты государственного пособия Конфиденциально 59. Сведения, подтверждающие отношение гражданина к льготной категории Конфиденциально УТВЕРЖДЕН постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Перечень должностей работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных 1. Глава сельского поселения. 2. Заместитель главы администрации сельского поселения. 3. Главный бухгалтер. 4. Инспектор УТВЕРЖДЕН постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Перечень должностей, замещение которых в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным 1. Глава сельского поселения. 2. Заместитель главы администрации сельского поселения. 3. Главный бухгалтер 4. Инспектор УТВЕРЖДЕНА постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Должностная инструкция ответственного за организацию обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области 1. Общие положения 1.1. Настоящая должностная инструкция определяет основные права и обязанности ответственного за организацию обработки персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – ответственный за организацию обработки персональных данных). 1.2. Ответственный за организацию обработки персональных данных назначается распоряжением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области. 1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Российской Федерации, действующими в области обработки персональных данных, муниципальными правовыми актами и локальными актами администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области. 2. Должностные обязанности 2.1. Ответственный за организацию обработки персональных данных: - осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, в том числе требований к защите персональных данных; - доводит до сведения работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; - организовывает прием и обработку обращений и запросов субъектов персональных данных (или их представителей) и осуществляет контроль за приемом и обработкой таких обращений и запросов. 3. Права 3.1. Для выполнения возложенных обязанностей ответственный за организацию обработки персональных данных наделяется следующими правами: - требовать от лиц, осуществляющих обработку персональных данных, и лиц, имеющих доступ к персональным данным, в том числе от пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других правовых документов по обеспечению безопасности персональных данных; - участвовать в разработке мероприятий по совершенствованию безопасности персональных данных; - инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем; - обращаться к главе администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности; - давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области. 4. Ответственность 4.1. Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации. С инструкцией ознакомлен: _______________________________________ _____________________________________ дата подпись УТВЕРЖДЕНА постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Типовая форма обязательства работника администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. ОБЯЗАТЕЛЬСТВО о неразглашении информации, содержащей персональные данные Я, __________________________________________________________________ (ФИО работника) Исполняющий (ая) должностные обязанности по занимаемой должности __________________________________________________________________________ (должность) __________________________________________________________________________ Предупрежден (а), что на период исполнения должностных обязанностей по занимаемой должности, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, не имеющим доступа к персональным данным, информацию, содержащую персональные данные, обработка которых осуществляется мной в связи с исполнением должностных обязанностей, за исключением моих собственных персональных данных; не использовать информацию, содержащую персональные данные, с целью получения выгоды; выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов правительства Воронежской области, регламентирующих вопросы порядка обработки и защиты персональных данных; прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей (выполнением работы), после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта (трудового договора)). Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с действующим законодательством Российской Федерации. В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", мне разъяснены. "___"__________20___года ___________________________________________ (подпись) (фамилия, инициалы) УТВЕРЖДЕНА постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Типовая форма согласия субъектов персональных данных на обработку персональных данных Я,_____________________________________________________________, (фамилия, имя, отчество (при наличии) паспорт (основной документ, удостоверяющий личность) ________________________, (серия, номер) выдан"__"__________ _____________________________________________________________________________, (дата выдачи) (выдавший орган) Проживающий (ая) по адресу: _____________________________________________________________________________ (адрес проживания) _______________________________________________________________________, свободно, своей волей и в своем интересе даю согласие правительству Воронежской области на обработку, поручение обработки моих персональных данных в следующем объеме (ненужное зачеркнуть): фамилия, имя, отчество; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); выполняемая работа с начала трудовой деятельности; классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); государственные награды, иные награды и знаки отличия (кем награжден и когда); пребывание за границей (когда, где, с какой целью); отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); наличие (отсутствие) судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата); наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Воронежской области или ее прохождению, подтвержденного заключением медицинского учреждения; результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования; сведения о доходах (расходах), имуществе и обязательствах имущественного характера; дата и место рождения; гражданство; данные об изображении лица (фотография); паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); адрес регистрации и фактического проживания; дата регистрации по месту жительства; реквизиты свидетельств о государственной регистрации актов гражданского состояния; номер телефона; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; реквизиты страхового медицинского полиса обязательного медицинского страхования; владение иностранными языками и языками народов Российской Федерации; образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения об ученой степени (ученом звании); сведения о профессиональной переподготовке и (или) повышения квалификации; сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также данные, позволяющие идентифицировать государственного гражданского служащего либо гражданина, претендующего на замещения должности государственной гражданской службы все перечисленные иные персональные данные ____________________________________________________________________________ (перечислить) ____________________________________________________________________________ в форме осуществления следующих действий (нужное подчеркнуть): сбор накопление извлечение блокирование запись хранение использование удаление систематизация уточнение передача уничтожение с целью ____________________________________________________________________________ (указывается цель обработки персональных данных) на срок до ____________________________________________________________________________. (срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва) "___"_____________20__года_____________ _______________________________________ дата подпись расшифровка УТВЕРЖДЕН постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Порядок доступа работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области в помещения, в которых ведется обработка персональных данных 1. Настоящий Порядок доступа работников администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области (далее – администрация) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 2. Персональные данные относятся к конфиденциальной информации. Работники администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не обрабатывать персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием средств автоматизации или без использования таких средств. 4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. 5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. 6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники администрации, уполномоченные на обработку персональных данных. 7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются начальники и руководители структурных подразделений администрации. 8. Нахождения лиц в помещениях администрации, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного работника администрации на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций, предоставлением муниципальных услуг и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией. 9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных в администрации или комиссией, назначенной распоряжением администрации. УТВЕРЖДЕНА постановлением администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области от «22» июля 2019 г. № 57 Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Я,_____________________________________________________________ (фамилия, имя, отчество субъекта персональных данных или его представителя) Проживающий (ая) по адресу:_________________________________________, основной документ:_________ номер:________ серия:____________ , кем и когда выдан:_______________________________________________________, в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные администрации Истобинского сельского поселения Репьевского муниципального района Воронежской области. «____»____________ 20__ года_______________________________________ (дата) (подпись) (фамилия, инициалы)

Дата создания: 31.07.2019 14:28

Дата последнего изменения: 20.08.2019 11:10