Типы документов
Реклама
Партнеры
Постановление администрации МО муниципального района "Сыктывдинский" от 15.07.2014 N 7/1335 "Об утверждении Положения о персональных данных"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА "СЫКТЫВДИНСКИЙ"
ПОСТАНОВЛЕНИЕ
от 15 июля 2014 г. № 7/1335
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", администрация муниципального образования муниципального района "Сыктывдинский" постановляет:
1. Утвердить и ввести в действие с 15 июля 2014 г. Положение о персональных данных в администрации муниципального образования муниципального района "Сыктывдинский" согласно приложению к данному постановлению.
2. Отменить действие постановления администрации муниципального образования муниципального района "Сыктывдинский" от 3 марта 2014 года № 3/387 "О персональных данных работников администрации муниципального образования муниципального района "Сыктывдинский".
3. Ответственность за поддержание в актуальном состоянии Положения о персональных данных возложить на Носова В.Ю. - руководителя аппарата администрации МО МР "Сыктывдинский".
4. Разместить электронный экземпляр Положения о персональных данных на официальном интернет-сайте администрации МО МР "Сыктывдинский".
5. Отделу общего обеспечения (Соколова С.И.) внести изменения в должностные инструкции работников, участвующих в процессах обработки (автоматизированной, без использования средств автоматизации) персональных данных и имеющих доступ к аппаратным средствам, программному обеспечению, носителям информации и средствам защиты и в положения о структурных подразделениях администрации МО МР "Сыктывдинский".
6. Управлению финансов, управлению культуры и управлению образования администрации МО МР "Сыктывдинский" разработать и утвердить локальные правовые акты, определяющие политику в отношении обработки персональных данных.
7. Рекомендовать органам местного самоуправления муниципального образования муниципального района "Сыктывдинский" разработать и утвердить правовые акты, определяющие политику в отношении обработки персональных данных.
8. Контроль за исполнением настоящего постановления оставляю за собой.
Руководитель администрации
муниципального района
О.ЛАЖАНЕВ
Приложение
к Постановлению
администрации МО МР "Сыктывдинский"
от 15 июля 2014 г. № 7/1335
ПОЛОЖЕНИЕ
О ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящее Положение о персональных данных определяет требования к обработке персональных данных субъектов персональных данных с использованием средств автоматизации, а также без использования таких средств и устанавливает ответственность должностных лиц и работников администрации муниципального образования муниципального района "Сыктывдинский" (далее - Администрация) за нарушение требований по обработке персональных данных.
1.2. Настоящее Положение устанавливает: а) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; б) цели обработки персональных данных; в) перечень обрабатываемых персональных данных; г) категории субъектов, персональные данные которых обрабатываются; д) сроки обработки и хранения обрабатываемых персональных данных; е) порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований; ж) правила рассмотрения запросов субъектов персональных данных или их представителей и форму журнала учета обращений (запросов) субъектов персональных данных о выполнении их законных прав, при обработке персональных данных; з) обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей; и) типовую форму согласия на обработку персональных данных субъектов персональных данных.
1.3. Субъект персональных данных - это:
1) работники Администрации, состоящие в трудовых отношениях с Администрацией;
2) физические лица (заявители), обратившиеся за предоставлением государственной или муниципальной услуги, физические лица (заявители), обратившиеся в органы государственной власти, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан";
3) контрагенты Администрации (договора, гражданско-правовые договора, государственные или муниципальные контракты и др.);
4) иные лица, давшие согласие Администрации на обработку своих персональных данных, либо сделавшие общедоступными свои персональные данные (персональные данные получены из общедоступных источников), а также в других случаях, предусмотренных законодательством Российской Федерации.
1.4. Настоящее Положение разработано в соответствии с требованиями:
1) Конституции Российской Федерации;
2) Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
3) Федерального закона от 27.07.2006 № 149-ФЗ "Об информации и информационных технологиях и о защите информации";
4) Федерального закона от 27.07.2007 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
5) Федерального закона от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
6) Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
7) Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации";
8) Указа Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера";
9) Устава муниципального образования муниципального района "Сыктывдинский";
10) Основных Правил работы архивов организаций, одобренных Коллегией Росархива от 06.02.2002.
1.5. Целью настоящего Положения является защита персональных данных субъекта персональных данных от несанкционированного доступа, неправомерного их использования или утраты и разглашения, а также обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.6. Персональные данные являются конфиденциальной, строго охраняемой информацией.
2. Принципы обработки персональных данных
2.1. Законность целей и способов обработки персональных данных.
2.2. Обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администрация должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
3. Понятия и состав персональных данных
субъекта персональных данных
3.1. Персональные данные субъекта персональных данных при предоставлении государственных или муниципальных услуг - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (заказчику).
3.2. Персональные данные работника Администрации (субъекта персональных данных) - фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и прописки; индивидуальный номер налогоплательщика (ИНН); номер страхового свидетельства (СНИЛС); реквизиты полиса медицинского страхования; контактный телефон(ы); сведения о доходах; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; табельный номер; гражданство; знание иностранных языков; сведения о браке (о заключении брака, о расторжении); сведения о воинском учете; аттестация, повышение квалификации, профессиональная переподготовка, лицевая карточка работника (бухгалтерия), финансовые реквизиты (расчетный счет, номер банковской карточки и др.) и другие данные, в том числе используемые в бухгалтерии и вносимые в личное дело и личную карточку работника (форма Т-2, кадровый учет).
3.3. Персональные данные контрагента Администрации (субъекта персональных данных) - фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); контактный телефон, адрес и иные сведения, необходимые для оформления договоров, договоров гражданско-правового характера, государственных или муниципальных контрактов и др.
3.4. Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными субъекта персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые Администрацией для достижения целей обработки персональных данных.
3.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
3.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъекта персональных данных, в результате которых уничтожаются материальные носители персональных данных.
3.10. Документированная информация - зафиксированная на материальном носителе (бумажном или электронном) путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.11. Информационная система персональных данных - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
3.12. Конфиденциальность персональных данных - обязательное для Администрации требование не допускать распространения персональных данных без согласия субъекта персональных данных.
4. Особенности организации и обработки персональных данных
4.1. Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление государственной или муниципальной услуги или в иных документах. Не допускается обработка персональных данных, которая не соответствует целям сбора персональных данных.
4.2. Получение и обработка персональных данных осуществляется только с согласия субъекта персональных данных, оформленного в письменной форме (приложение 1 к настоящему Положению).
4.3. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях:
1) обработка общедоступных персональных данных или содержащих только фамилию, имя и отчество, а также адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи в целях исполнения обращения, запроса субъекта персональных данных;
2) предоставление государственных или муниципальных услуг;
3) регистрация субъекта персональных данных на едином (региональном) портале государственных и муниципальных услуг;
4) и в иных случаях, предусмотренных законодательством Российской Федерации.
4.4. Обеспечение конфиденциальности персональных данных не требуется:
1) в отношении общедоступных персональных данных;
2) при использовании общедоступных персональных данных - данных, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
4.5. Администрация может поручить обработку персональных данных третьим лицам в случаях, если:
1) субъект персональных данных дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных");
2) это необходимо для осуществления возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;
3) в других случаях, предусмотренных законодательством Российской Федерации.
4.6. Трансграничная передача персональных данных не осуществляется.
4.7. Администрация осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
4.8. Персональные данные хранятся в Администрации на бумажных и электронных носителях, с соблюдением мер, предусмотренных настоящим Положением, нормативно-правовыми актами Российской Федерации по защите персональных данных.
4.9. Порядок доступа работников Администрации в помещения, в которых ведется обработка персональных данных, утверждается отдельными локальными нормативно-правовыми актами Администрации (матрица доступа).
4.10. Для обработки (уточнения), передачи персональных данных при предоставлении государственных или муниципальных услуг Администрация может использовать систему межведомственного электронного взаимодействия (СООЗ - информационная система "Система обработки обращений заявителей"). Защита и безопасность персональных данных в СООЗ обеспечивается региональным оператором безопасности - ГБУ Республики Коми "Центр безопасности информации", с использованием средств криптографической защиты информации (СКЗИ).
4.11. Процессы работы с документами (включая локальные нормативно-правовые акты), все технологические операции с ними в их логической последовательности регламентируются Инструкцией по делопроизводству. Инструкция по делопроизводству должна отвечать требованиям настоящего Положения. Инструкция по делопроизводству является регламентирующим документом для всех работников Администрации и фиксирует принципы политики в области управления документами.
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"), в том числе содержащей:
1) подтверждение факта обработки персональных данных Администрацией;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или другими федеральными законами.
5.2. Сведения, указанные в п. 5.1, должны быть предоставлены Администрацией субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.3. Сведения, указанные в п. 5.1, предоставляются Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией;
4) подпись субъекта персональных данных или его представителя.
5.4. В случае, если указанные в п. 5.1 сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативно-правовым актом или договором, стороной которого является субъект персональных данных.
5.5. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных в п. 5.1 сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока 30 (тридцати) дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос дополнительно должен содержать обоснование направления повторного запроса.
5.6. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5.4 и 5.5 настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
5.7. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.8. Запросы пользователей (работников Администрации) информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются в журнале обращений (приложение 2 к настоящему Положению). Журнал хранится в течение 5 (пяти) лет с момента внесения последней записи, после чего уничтожается.
5.9. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Обязанности Администрации, должностных лиц, имеющих
доступ к персональным данным и работников Администрации,
допущенных к обработке персональных данных
6.1. Должностные лица Администрации, имеющие доступ к персональным данным и работники Администрации, допущенные к обработке персональных данных, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений. До получения доступа к работе, связанной с обработкой персональных данных, им необходимо ознакомиться с настоящим Положением и дать письменное обязательство о неразглашении информации, содержащей персональные данные (приложение 3 к настоящему Положению).
6.2. Работники Администрации, допущенные к обработке персональных данных, обязаны:
1) не разглашать персональные данные субъекта персональных данных. О ставших им известной утечке персональных данных сообщать непосредственному руководителю и ответственному за организацию обработки персональных данных;
2) знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
3) соблюдать правила пользования документами, содержащими персональные данные. Не допускать их необоснованной рассылки/тиражирования с использованием сетей общего пользования (корпоративная сеть передачи данных, электронная почта, межведомственная система электронного документооборота) и Интернет;
4) выполнять требования режима, исключающие возможность ознакомления с персональными данными посторонних лиц, включая и своих работников Администрации, не имеющих к указанным документам прямого отношения;
5) использовать информационные ресурсы Администрации только для достижения целей деятельности Администрации и в рамках своих должностных обязанностей (не использовать в личных целях);
6) при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения.
6.3. Обязанности Администрации:
1) Администрация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
2) Администрация обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". К таким мерам относится:
а) назначение лица, ответственного за организацию обработки персональных данных;
б) издание локальных нормативно-правовых актов (документов, инструкций, положений, правил, перечней, форм и т.д.):
- описание состава персональных данных;
- правила обработки персональных данных;
- порядок доступа в помещение, где ведется обработка персональных данных;
- перечень мест хранения персональных данных и состав защищаемых ресурсов;
- виды ответственности за разглашение конфиденциальной информации;
- процедуры (взаимодействия), направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений и процедуры оценки вреда, который может быть причинен субъектам персональных данных и соотношение указанного вреда и принимаемых Администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
- инструкция пользователя по работе с конфиденциальной информацией (персональные данные);
- инструкция ответственного за организацию обработки персональных данных;
- инструкция пользователя локально-вычислительной сети (корпоративной сети);
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- перечень информационных систем персональных данных;
- перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
в) применение правовых (разработка нормативно-правовых актов, определяющих политику в отношении обработки персональных данных), организационных (разработка регламентов режима) и технических мер (использование средств криптографической защиты информации и парольного доступа) по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
г) ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.
3) Администрация обязана опубликовать или иным образом обеспечить неограниченный доступ к документам, определяющим ее политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (а при сборе персональных данных через Интернет - также опубликовать документ в Интернет).
4) Администрация обязана представить документы и локальные нормативно-правовые акты, определяющие политику в отношении обработки персональных данных, по запросу уполномоченного органа по защите прав субъектов персональных данных.
5) обеспечивать должностных лиц и работников Администрации необходимыми условиями для выполнения требований по защите персональных данных, к которым они допускаются.
7. Порядок сбора, хранения, использования
и передачи персональных данных
7.1. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;
2) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином (региональном) портале государственных и муниципальных услуг;
3) обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
6) осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
8) в иных случаях, описанных в ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
7.2. Сбор персональных данных осуществляется в соответствии с нормативно-правовыми актами Российской Федерации в области трудовых отношений, настоящим Положением и нормативно-правовыми актами Администрации.
7.3. Все персональные данные работника Администрации следует получать у него самого, либо его законных представителей. Должностное лицо Администрации должно сообщить работнику Администрации о целях, предполагаемых источниках и способах получения персональных данных, куда могут передаваться персональные данные и последствиях отказа работника дать письменное согласие на их получение и обработку.
7.4. Если получение персональных данных является обязательным в соответствии с федеральным законодательством, Администрация обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
7.5. Администрация обрабатывает персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях только с его согласия. В соответствии со ст. 24 Конституции Российской Федерации Администрация вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
7.6. Ввод персональных данных в автоматизированные информационные системы Администрации осуществляется работником Администрации в соответствии с его должностными обязанностями. Работники Администрации, осуществляющие ввод и обработку персональных данных с использованием автоматизированных систем, несут ответственность за полноту введенной информации и не должны вносить изменения, противоречащие информации, полученной непосредственно от субъекта персональных данных.
7.7. Администрация получает от субъекта персональных данных согласие на обработку его персональных данных в следующих случаях:
1) поручение обработки персональных данных другому лицу;
2) раскрытие третьим лицам или распространение персональных данных, если иное не предусмотрено федеральным законодательством;
3) включение персональных данных субъекта персональных данных в общедоступные источники персональных данных, в том числе публикация в средствах массовой информации и Интернет (согласие в письменной форме, приложение 1 к настоящему Положению);
4) обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (согласие в письменной форме, приложение 1 к настоящему Положению);
5) обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Администрацией для установления личности субъекта персональных данных (согласие в письменной форме, приложение 1 к настоящему Положению);
6) принятие решения на основании исключительно автоматизированной обработки персональных данных субъекта, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (согласие в письменной форме, приложение 1 к настоящему Положению);
7) в других случаях, предусмотренных федеральными законами Российской Федерации.
7.8. Работник Администрации, либо лицо, поступающее на работу, являясь субъектом персональных данных, своей волей и в своем интересе принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку (согласие в письменной форме, приложение 4 к настоящему Положению). Согласие с работника берется с целью признания части его персональных данных общедоступными.
7.9. Согласие на обработку персональных данных несовершеннолетнего дает его законный представитель (согласие в письменной форме, приложение 5 к настоящему Положению).
7.10. Контрагенты (физические лица), персональные данные которых обрабатывает Администрация без заключения с ними договора, должны дать согласие на обработку их персональных данных (согласие в письменной форме, приложение 1 к настоящему Положению).
7.11. В соответствии с ч. 3 ст. 7 Федерального закона № 210-ФЗ в случае, если для предоставления государственной или муниципальной услуги необходимо представление документов и информации об ином лице, не являющемся заявителем, при обращении за получением государственной или муниципальной услуги заявитель дополнительно представляет документы, подтверждающие наличие согласия указанных лиц или их законных представителей на обработку персональных данных указанных лиц, а также полномочие заявителя действовать от имени указанных лиц или их законных представителей при передаче персональных данных указанных лиц. Действие этой части не распространяется на лиц, признанных в установленном порядке безвестно отсутствующими.
7.12. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законодательством. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Администрацией.
7.13. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований.
7.14. Отзыв согласия на обработку персональных данных происходит по письменному заявлению субъекта персональных данных с указанием причин отзыва. При подаче заявления необходимо предъявить основной документ, удостоверяющий личность.
7.15. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
7.16. При передаче персональных данных субъекта персональных данных оператор (Администрация) должен соблюдать следующие требования:
1) не сообщать персональные данные субъекта третьей стороне без согласия субъекта, за исключением случаев, предусмотренных пунктом 7.1 настоящего Положения, а также в случаях, установленных федеральным законодательством;
2) предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц исполнения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
3) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
4) передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым, Семейным кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
7.17. В соответствии с законодательством Российской Федерации персональные данные, обрабатываемые в Администрации, могут быть переданы правоохранительным, судебным органам, органам социальной защиты и другим учреждениям, которые имеют на это право на основании федерального законодательства, а также в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороноспособности страны и безопасности государства без получения согласия субъекта персональных данных.
7.18. Передача информации, содержащей персональные данные, обрабатываемой в Администрации, третьим лицам, возможна только на основании мотивированного письменного запроса, если иное не предусмотрено договором или федеральным законодательством. Мотивированный запрос должен быть подписан уполномоченным должностным лицом, содержать указание цели и правовое основание предоставления персональных данных, срок предоставления этой информации, если иное не установлено федеральными законами.
7.19. Порядок передачи/обработки информации, содержащей персональные данные, внутри Администрации закрепляется/определяется положениями о структурных подразделениях Администрации, должностными обязанностями работников Администрации и локальными нормативными актами, в соответствии с законодательством РФ.
7.20. Персональные данные могут храниться в бумажном и (или) электронном виде в структурных подразделениях Администрации с соблюдением мер по защите персональных данных, предусмотренных нормативно-правовыми актами Российской Федерации и локальными нормативными актами Администрации.
7.21. Хранение персональных данных в информационных системах персональных данных осуществляется на серверах и на автоматизированных рабочих местах работников Администрации.
7.22. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является субъект персональных данных.
7.23. Обрабатываемые персональные данные подлежат уничтожению (либо обезличиванию) в следующих случаях:
1) по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством;
2) по требованию субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, неправомерно обрабатываемыми или не являются необходимыми для заявленной цели обработки;
3) отзыв субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или другими федеральными законами.
7.24. Уничтожению не подлежат персональные данные, для которых законодательством РФ предусмотрены иные сроки хранения (данные, находящиеся на бумажных носителях, передаются в архив и хранятся в течение сроков, установленных законодательством).
7.25. Уничтожению (стиранию) может подвергаться только сама информация о субъекте персональных данных, хранящаяся на носителе, либо сам носитель персональных данных.
7.26. По всем фактам уничтожения персональных данных или материальных носителей персональных данных составляется акт уничтожения.
7.27. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7.28. Для обезличенных персональных данных нет необходимости обеспечения их конфиденциальности. Для того чтобы распространять, предоставлять третьим лицам, публиковать, передавать по незащищенным каналам связи (корпоративная сеть передачи данных, электронная почта, межведомственная система электронного документооборота) и т.п. обезличенные персональные данные необходимо (перед совершением этих действий) убедиться в правильности проведения процедуры обезличивания персональных данных. Процедура обезличивания считается проведенной успешно, если по обезличенным персональным данным становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. При этом необходимо обеспечить конфиденциальность той дополнительной информации, с помощью которой возможно определить принадлежность персональных данных конкретному субъекту персональных данных.
7.29. Обезличивание персональных данных может быть проведено с целью ведения статистического учета, снижения риска разглашения защищаемых персональных данных, а также в иных целях, не противоречащих требованиям законодательства о защите персональных данных. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений;
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
7.30. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных. Для обезличивания персональных данных могут использоваться любые не противоречащие действующему законодательству способы. Работники Администрации, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют обезличивание одним из способов, указанных в пункте 7.29.
7.31. Обезличенные данные не подлежат разглашению в случае, когда в результате такого разглашения появляется вероятность определения принадлежности персональных данных конкретному субъекту персональных данных. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
8. Обязанности Администрации по устранению нарушений
законодательства, допущенных при обработке персональных
данных, а также по уточнению и блокированию
персональных данных
8.1. Администрация обязана:
1) прекратить обработку и осуществить блокирование персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними в срок, не превышающий 3 (трех) рабочих дней;
2) уведомить субъект персональных данных о блокировании его персональных данных в срок, не превышающий 7 (семи) рабочих дней;
3) уточнить персональные данные в случае подтверждения факта неточности персональных данных на основании документов, представленных субъектом персональных данных, либо органами государственной власти в рамках межведомственного информационного взаимодействия по оказанию государственных и муниципальных услуг в срок, не превышающий 7 (семи) рабочих дней;
4) устранить нарушения, допущенные неправомерными действиями при обработке персональных данных субъекта персональных данных в срок, не превышающий 3 (трех) рабочих дней;
5) снять блокирование персональных данных заявителя в течение 1 (одного) дня с момента уточнения персональных данных субъекта персональных данных и устранения иных нарушений.
9. Обязанности Администрации по уничтожению
персональных данных
9.1. Администрация обязана:
1) прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва согласия субъекта персональных данных на обработку персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва;
2) уничтожить персональные данные в случае невозможности устранения нарушений, допущенных при обработке персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления таких нарушений;
3) уведомить субъект персональных данных об уничтожении персональных данных в срок, не превышающий 30 (тридцати) календарных дней после уничтожения;
4) уничтожить персональные данные в случае окончания срока хранения персональных данных в срок, не превышающий 30 (тридцати) календарных дней.
10. Особенности организации обработки и хранения
персональных данных, осуществляемых на материальных
носителях, без использования средств автоматизации
10.1. Персональные данные при их обработке без использования средств автоматизации должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных (далее - бумажных) носителях персональных данных в специальных разделах или на полях форм (бланков).
10.2. При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.
10.3. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными.
10.4. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель.
10.5. При несовместимости целей обработки персональных данных, зафиксированных на одном бумажном носителе, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
10.6. Необходимо обеспечивать раздельное хранение документированной информации о персональных данных, обработка которых осуществляется в различных целях.
10.7. При обработке и хранении документированной информации Администрация обязана соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
10.8. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
10.9. В помещения, где хранятся персональные данные, допускаются только должностные лица Администрации, получившие доступ к персональным данным и работники Администрации, обрабатывающие персональные данные.
11. Особенности организации обработки и хранения
персональных данных, осуществляемых с использованием
средств автоматизации
11.1. Безопасность персональных данных при их обработке в информационных системах Администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
11.2. Допуск работников Администрации к обработке персональных данных в информационной системе осуществляется на основании ключей (паролей) доступа.
11.3. Администрация организует работу с персональными данными таким образом, чтобы обеспечить сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
11.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа. Работа на компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, не допускается.
11.5. Обмен персональными данными субъекта персональных данных в рамках информационного обмена системы СООЗ осуществляется исключительно по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных и технических мер.
11.6. При обработке персональных данных в информационной системе пользователями (работниками Администрации) обеспечивается:
1) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
2) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
3) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
11.7. При обработке персональных данных в информационной системе Администрацией обеспечивается:
1) учет работников Администрации, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;
2) регистрация и контроль действий участников информационного обмена системы СООЗ, участвующих в предоставлении государственных или муниципальных услуг;
3) учет применяемых средств защиты информации;
4) контроль за соблюдением условий использования средств защиты информации.
11.8. Передача и копирование резервных и технологических копий баз данных допустима только для прямого использования с целью технологической поддержки информационной системы.
11.9. Хранение резервных и технологических копий баз данных информационной системы, содержащих информацию персонального характера, осуществляется на носителях, доступ к которым ограничен.
11.10. При работе с программными средствами информационной системы, реализующими функции просмотра и редактирования персональных данных не допускается демонстрация экранных форм, содержащих такие данные, работникам, не имеющим соответствующих должностных полномочий.
12. Порядок уничтожения персональных данных
12.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные пунктами 7.23 и 9.1 настоящего Положения. Сроки хранения документов регламентируются Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (приложение к Приказу Министерства культуры Российской Федерации от 25 августа 2010 г. № 558) и Номенклатурой дел структурного подразделения Администрации.
12.2. Результат отбора документов, содержащих персональные данные, к уничтожению оформляется актом о выделении к уничтожению документов, не подлежащих хранению.
12.3. Акт об уничтожении документов, содержащих персональные данные вместе с актом о выделении к уничтожению документов направляется ответственному за организацию обработки персональных данных.
12.4. Персональные данные на бумажном носителе уничтожаются путем сжигания, шредирования.
12.5. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях, включая средства операционной системы.
13. Изменение настоящего Положения
13.1. Администрация вправе вносить изменения в настоящее Положение. Новое Положение вступает в силу с момента его утверждения и размещения на сайте Администрации (сеть Интернет), если иное не предусмотрено новой редакцией Положения.
14. Ответственность
14.1. Ответственность (дисциплинарная, гражданская, административная, уголовная и иная ответственность) за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на должностные лица Администрации, имеющие доступ к персональным данным и на работников Администрации, обрабатывающих персональные данные в рамках их должностных обязанностей.
15. Обратная связь
15.1. Администрация муниципального образования муниципального района "Сыктывдинский", адрес: 168220, Республика Коми, Сыктывдинский район, с. Выльгорт, ул. Домны Каликовой, д. 62.
15.2. Лицо, ответственное за организацию обработки персональных данных: Носов Владимир Юрьевич, руководитель аппарата администрации муниципального образования муниципального района "Сыктывдинский", телефон: 8(82130) 7-21-50, e-mail: v.y.nosov@syktyvdin.rkomi.ru, кабинет: 35 (2 этаж).
Приложение 1
СОГЛАСИЕ
на обработку персональных данных (общая форма)
________________ № _________________
Я, ___________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных полностью)
_____________ серия ____________ № _______ выдан __________________________
___________________________________________________________________________
(вид и реквизиты документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
согласно статье 9 Федерального закона "О персональных данных" по своей воле
и в своих интересах даю согласие __________________________________________
(далее - Учреждение), расположенному по адресу ____________________________
__________________________________ на обработку своих персональных данных с
использованием средств автоматизации, а также без использования таких
средств с целью ___________________________________________________________
В соответствии с данным согласием мною может быть предоставлена для
обработки следующая информация:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных)
Настоящее согласие предоставляется на осуществление действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения указанных выше целей, включая: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение.
Разрешаю использовать в качестве общедоступных персональных данных:
___________________________________________________________________________
___________________________________________________________________________
(перечень общедоступных персональных данных)
в целях, указанных в настоящем согласии. Принимаю, что решение может быть
принято на основании исключительно автоматизированной обработки
персональных данных.
Настоящее согласие выдано (срок, в течение которого действует согласие
субъекта персональных данных):
___________________________________________________________________________
("без ограничения срока его действия" или указать срок действия)
Отзыв настоящего согласия осуществляется предоставлением в Учреждение
письменного заявления об отзыве согласия на обработку персональных данных.
Настоящим принимаю, что при отзыве настоящего согласия уничтожение
моих персональных данных будет осуществлено в 30 (тридцатидневный) срок,
если иное не предусмотрено законодательством Российской Федерации.
Информацию для целей, предусмотренных Федеральным законом "О
персональных данных" прошу сообщать мне одним из указанных способов:
___________________________________________________________________________
(электронная почта, почтовый адрес, факс, другое)
В случае изменения моих персональных данных обязуюсь сообщать об этом
в Учреждение в 10 (десятидневный) срок.
______________________________________ _______________
(фамилия, имя, отчество субъекта (подпись)
персональных данных полностью)
Приложение 2
ЖУРНАЛ (форма)
учета обращений (запросов) субъектов персональных
данных о выполнении их законных прав, при обработке
персональных данных
N
ФИО субъекта, сведения о документе, удостоверяющего личность
Дата обращения
Роспись субъекта
Цель
Отметка об исполнении
ФИО исполнителя
Подпись исполнителя
Приложение 3
ФОРМА ОБЯЗАТЕЛЬСТВА
о неразглашении информации, содержащей персональные данные
_______________ № __________
село Выльгорт
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
оформляясь на работу в администрацию муниципального образования
муниципального района "Сыктывдинский" (далее - Учреждение), подтверждаю,
что был(-а) ознакомлен(-а) с Положением о персональных данных и не имею
никаких обязательств перед сторонними лицами или организациями, которые
могут войти в противоречие Положением о персональных данных, а также с
настоящим Обязательством, или ограничить мою деятельность в рамках
исполнения должностных обязанностей в Учреждении.
В период работы в Учреждении обязуюсь:
- соблюдать установленный в Учреждении режим конфиденциальности
(персональные данные), выполнять требования действующего законодательства
РФ, локальных нормативных актов по информационной безопасности
(персональные данные);
- не разглашать информацию, содержащую персональные данные, которая
мне будет доверена или станет мне известна в ходе рабочего процесса во
время выполнения должностных (договорных) обязанностей, в том числе в
течение пяти лет после прекращения трудового договора с Учреждением;
- не сообщать устно или письменно, не передавать в каком-либо виде
третьим лицам и не раскрывать публично информацию, содержащую персональные
данные (за исключением случаев, предусмотренных законодательством РФ);
- в случае попытки посторонних лиц получить от меня информацию,
содержащую персональные данные, немедленно сообщить об этом руководителю
структурного подразделения и ответственному за организацию обработки
персональных данных;
- нести ответственность, если мои действия или бездействие повлекут за
собой разглашение информации, содержащей персональные данные, в
соответствии с законодательством Российской Федерации и локальными
нормативными актами Учреждения;
- незамедлительно, в кратчайшие сроки, сообщить руководителю
структурного подразделения и ответственному за организацию обработки
персональных данных об утрате или недостаче носителей информации, ключей от
помещений, хранилищ, сейфов, личных печатей и о других фактах, которые
могут привести к разглашению информации, содержащей персональные данные, а
также о причинах возможной их утечки (несанкционированного доступа);
- при прекращении трудовых отношений (увольнении) все материальные
носители, содержащие персональные данные (флеш-накопители, дискеты,
компакт-диски, документы, черновики, распечатки на принтерах, кино- и
фотоматериалы, модели, промышленные образцы и пр.), ключи от помещений,
хранилищ, сейфов, личные печати передать ответственному за организацию
обработки персональных данных;
- использовать информационные ресурсы Учреждения и переданные в
распоряжение технические средства хранения, обработки и передачи информации
исключительно для выполнения порученных работ, должностных (договорных)
обязанностей;
- предоставить в отдел общего обеспечения (кадровая служба) все
необходимые документы, а также достоверные сведения о себе и своевременно
информировать об изменениях биографических и других данных.
Мне известно, что разглашение информации, содержащей персональные
данные, ставшими мне известными в период выполнения порученных работ,
должностных (договорных) обязанностей, либо однократное нарушение
безопасности информации (персональные данные) может повлечь дисциплинарную,
гражданско-правовую, административную либо уголовную ответственность,
предусмотренную действующим законодательством Российской Федерации и
локальными нормативными актами Учреждения.
___________________________________ ____________
(фамилия, имя, отчество полностью) (подпись)
Приложение 4
СОГЛАСИЕ
на обработку персональных данных (работников)
______________ № _____________
Я, ___________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных полностью)
__________________ серия ___________________ № _________ выдан ____________
___________________________________________________________________________
(вид и реквизиты документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
согласно статье 9 Федерального закона "О персональных данных" по своей воле
и в своих интересах даю согласие администрации муниципального образования
муниципального района "Сыктывдинский" (далее - Учреждение), расположенному
по адресу 168220, Республика Коми, Сыктывдинский район, село Выльгорт, ул.
Домны Каликовой, д. 62 на обработку своих персональных данных с
использованием средств автоматизации, а также без использования таких
средств с целью содействия в трудовой деятельности, обеспечения личной
безопасности, учета результатов исполнения договорных обязательств,
осуществления безналичных платежей на счет работника, обеспечения
работоспособности и сохранности ресурсов и имущества работодателя,
осуществления коллективного взаимодействия и совместного использования
информационных ресурсов, оформления доверенностей (в т.ч. передачи их
третьим лицам), пропусков, билетов, сертификата ключа подписи,
осуществления командировок, представления интересов Учреждения, аттестации,
повышения квалификации, а также наиболее полного исполнения обязательств и
компетенций в соответствии с Трудовым кодексом РФ, и другими
нормативно-правовыми актами в сфере трудовых отношений.
В соответствии с данным согласием мною может быть предоставлена для
обработки следующая информация: фамилия, имя, отчество, пол, дата рождения,
место рождения, данные документа удостоверяющего личность, индивидуальный
номер налогоплательщика, номер страхового свидетельства, номер полиса
медицинского страхования, номер домашнего телефона, номер сотового
телефона, адрес регистрации, адрес фактического места жительства, о составе
семьи, о браке (расторжении брака), об опекунстве (попечительстве), о
рождении детей и иждивенцев, об образовании (наименование образовательного
учреждения, сведения о документах, подтверждающие образование:
наименование, номер, дата выдачи), гражданство, о воинском учете, об
основном месте работы, о совместительстве, занимаемая должность, номер
рабочего телефона, адрес рабочей электронной почты, о режиме работы, о
заработной плате и прочих начислениях, о трудовом и общем стаже, о
повышении квалификации, об аттестации, профессиональной переподготовке, о
наградах, о знании иностранных языков, о постановке на учет в пенсионный
фонд, биометрические данные, личная фотография и характеристика.
Настоящее согласие предоставляется на осуществление действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения указанных выше целей, включая: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение.
Разрешаю использовать в качестве общедоступных персональных данных мои
фамилию, имя, отчество, наименование организации работодателя, структурное
подразделение, должность, номер рабочего телефона, адрес рабочей
электронной почты, режим работы, дату рождения, личную фотографию в целях,
указанных в настоящем согласии. Принимаю, что решение может быть принято на
основании исключительно автоматизированной обработки персональных данных.
Разрешаю поручать обработку моих персональных данных третьему лицу в
объеме, необходимом для достижения целей, указанных в настоящем согласии,
при наличии условий в договоре с третьим лицом о соблюдении им принципов и
правил обработки персональных данных, предусмотренных Федеральным законом
"О персональных данных".
Настоящее согласие выдано без ограничения срока его действия.
Отзыв настоящего согласия осуществляется предоставлением в Учреждение
письменного заявления об отзыве согласия на обработку персональных данных.
Настоящим принимаю, что при отзыве настоящего согласия уничтожение
моих персональных данных будет осуществлено в 30 (тридцатидневный) срок,
если иное не предусмотрено законодательством Российской Федерации.
Информацию для целей, предусмотренных Федеральным законом "О
персональных данных" прошу сообщать мне одним из указанных способов:
___________________________________________________________________________
(электронная почта, почтовый адрес, факс, другое)
В случае изменения моих персональных данных обязуюсь сообщать об этом
в Учреждение в 10 (десятидневный) срок.
___________________________________ _______________
(фамилия, имя, отчество субъекта (подпись)
персональных данных полностью)
Приложение 5
СОГЛАСИЕ
законного представителя на обработку персональных
данных несовершеннолетнего
__________________ № _________________
Я, ___________________________________________________________________,
(фамилия, имя, отчество законного представителя полностью)
____________ серия __________ № ________ выдан ____________________________
___________________________________________________________________________
(вид и реквизиты документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
являясь законным представителем несовершеннолетнего:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(Ф.И.О., дата рождения, серия и номер документа (паспорта, свидетельства о
рождении), кем и когда выдан)
согласно статье 9 Федерального закона "О персональных данных" по своей воле
и в интересах несовершеннолетнего даю согласие администрации муниципального
образования муниципального района "Сыктывдинский" (далее - Учреждение),
расположенному по адресу 168220, Республика Коми, Сыктывдинский район, село
Выльгорт, ул. Домны Каликовой, д. 62, на обработку своих персональных
данных и персональных данных несовершеннолетнего с использованием средств
автоматизации, а также без использования таких средств с целью подключения
электронного банковского приложения универсальной электронной карты,
хранения информации в соответствии с Федеральным законодательством,
содействия в осуществлении законных прав.
В соответствии с данным согласием разрешаю использовать для обработки
следующие данные несовершеннолетнего: фамилия, имя, отчество, пол, дата
рождения, место рождения, данные документа удостоверяющего личность, адрес
регистрации, адрес фактического места жительства, личная фотография,
страховой номер индивидуального лицевого счета (СНИЛС).
Настоящее согласие предоставляется на осуществление действий в
отношении моих персональных данных и персональных данных
несовершеннолетнего, которые необходимы или желаемы для достижения
указанных выше целей, включая: сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение.
Разрешаю использовать в качестве общедоступных персональных данных
несовершеннолетнего: фамилия, имя, отчество, пол, личная фотография,
страховой номер индивидуального лицевого счета (СНИЛС) в целях, указанных в
настоящем согласии.
Принимаю, что решение может быть принято на основании исключительно
автоматизированной обработки персональных данных.
Разрешаю поручать обработку моих персональных данных и персональных
данных несовершеннолетнего третьему лицу в объеме, необходимом для
достижения целей, указанных в настоящем согласии, при наличии условий в
договоре с третьим лицом о соблюдении им принципов и правил обработки
персональных данных, предусмотренных Федеральным законом "О персональных
данных".
Настоящее согласие выдано без ограничения срока его действия.
Отзыв настоящего согласия осуществляется предоставлением в Учреждение
письменного заявления об отзыве согласия на обработку персональных данных.
Настоящим принимаю, что при отзыве настоящего согласия уничтожение
персональных данных несовершеннолетнего будет осуществлено в
тридцатидневный срок, если иное не предусмотрено законодательством
Российской Федерации.
Информацию для целей, предусмотренных Федеральным законом "О
персональных данных" прошу сообщать мне одним из указанных способов:
___________________________________________________________________________
(электронная почта, почтовый адрес, факс, другое)
В случае изменения моих персональных данных или персональных данных
несовершеннолетнего обязуюсь сообщать об этом в Учреждение в десятидневный
срок.
__________________________________ _________________
(фамилия, имя, отчество законного (подпись)
представителя полностью)
------------------------------------------------------------------
По датам
Информация
Ключевые слова