Постановление администрации муниципального района "Вуктыл" от 11.04.2014 N 04/409 "Об утверждении Правил обработки персональных данных муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, и лиц, состоящих в кадровом резерве муниципального района "Вуктыл"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
ПОСТАНОВЛЕНИЕ
от 11 апреля 2014 г. № 04/409
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ
СЛУЖБЫ, ЛИЦ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ, И ЛИЦ, СОСТОЯЩИХ В КАДРОВОМ
РЕЗЕРВЕ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
В целях реализации администрацией муниципального района "Вуктыл" постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация муниципального района "Вуктыл" постановляет:
1. Утвердить Правила обработки персональных данных муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, и лиц, состоящих в кадровом резерве муниципального района "Вуктыл", согласно приложению к настоящему постановлению.
2. Заместителю начальника отдела организационно-кадровой работы и по работе с поселениями администрации муниципального района "Вуктыл" Жикиной Е.П. ознакомить работников администрации муниципального района с настоящим постановлением под роспись.
3. Признать утратившим силу постановление администрации муниципального района "Вуктыл" от 12 февраля 2010 г. № 02/191 "О защите персональных данных работников администрации муниципального района "Вуктыл".
4. Настоящее постановление подлежит опубликованию (обнародованию).
5. Контроль за исполнением настоящего постановления оставляю за собой.
И.о. руководителя администрации
муниципального района
"Вуктыл"
И.ОЗАРКИВ
Утверждены
Постановлением
администрации муниципального района
"Вуктыл"
от 11 апреля 2014 г. № 04/409
(приложение)
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ,
ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ, ЛИЦ, ЗАМЕЩАЮЩИХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ,
НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ, И ЛИЦ,
СОСТОЯЩИХ В КАДРОВОМ РЕЗЕРВЕ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
1. Общие положения
1.1. Правила обработки персональных данных муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, и лиц, состоящих в кадровом резерве муниципального района "Вуктыл" (далее - Правила) разработаны на основании требований:
Трудового кодекса Российской Федерации от 30 декабря 2001 г. № 197-ФЗ;
Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ);
постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление № 781);
постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила устанавливают единый порядок обработки персональных данных в администрации муниципального района "Вуктыл".
1.3. Основные понятия, используемые в настоящих Правилах:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - администрация муниципального района "Вуктыл", организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.5. Настоящие Правила устанавливают и определяют:
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
правила рассмотрения запросов субъектов персональных данных или их представителей;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом № 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
правила работы с обезличенными данными;
перечень персональных данных, обрабатываемых в администрации муниципального района "Вуктыл";
перечень информационных систем персональных данных;
перечень должностей администрации муниципального района "Вуктыл", ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
инструкцию ответственного за организацию обработки персональных данных;
типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
типовую форму согласия на обработку персональных данных субъектов персональных данных;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
порядок доступа в помещения, в которых ведется обработка персональных данных.
1.6. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
после получения согласия субъекта персональных данных в соответствии с разделом 18 настоящих Правил, за исключением случаев, предусмотренных частью 2 статьи 6 Закона № 152-ФЗ;
после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми, за исключением случаев, предусмотренных частью 2 статьи 22 Закона № 152-ФЗ.
2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства в сфере персональных данных
2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации, в администрации муниципального района "Вуктыл" относятся:
назначение ответственного за организацию обработки персональных данных в администрации муниципального района "Вуктыл";
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, к политике администрации муниципального района "Вуктыл" в отношении обработки персональных данных;
оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, муниципальными правовыми актами администрации муниципального района "Вуктыл" в области защиты и обработки персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку.
2.2. Документы, определяющие политику администрации муниципального района "Вуктыл" в отношении обработки персональных данных, подлежат обязательному опубликованию на официальном сайте администрации муниципального района "Вуктыл" в сети "Интернет": www.vuktyl.com.
3. Порядок обработки персональных данных в информационных
системах персональных данных с использованием средств
автоматизации
3.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления № 781, нормативных правовых актов в сфере защиты и обработки персональных данных.
3.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:
к работе допускаются только лица, назначенные соответствующим распоряжением;
на персональных компьютерах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения и в присутствии уполномоченных на обработку работников администрации муниципального района "Вуктыл".
4. Порядок обработки персональных данных без использования
средств автоматизации
4.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
4.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
4.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
4.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5. Цели обработки персональных данных
5.1. Целями обработки персональных данных являются:
содействие работникам в трудоустройстве;
содействие в обучении и продвижении по службе;
обеспечение личной безопасности работников, сохранности имущества работодателя, работника;
реализация права работников на пенсионное обеспечение и медицинское обслуживание;
оказание муниципальных услуг.
6. Содержание обрабатываемых персональных данных
6.1. С целью оказания содействия работникам в трудоустройстве подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) место рождения;
4) адрес по месту регистрации;
5) номер телефона;
6) сведения о семейном положении;
7) сведения о составе семьи;
8) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже;
9) сведения об отношении к воинской обязанности, копия документа, подтверждающего прохождение военной или иной службы;
10) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
11) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
12) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
13) сведения об идентификационном номере налогоплательщика;
14) сведения о социальных льготах и о социальном статусе.
6.2. С целью оказания содействия в обучении и продвижении по службе подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о государственной регистрации актов гражданского состояния.
6.3. С целью обеспечения личной безопасности работников, сохранности имущества работодателя, работника подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
5) номер телефона.
6.4. С целью реализации права работников на пенсионное обеспечение и медицинское обслуживание подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество;
2) дата рождения;
3) адрес места регистрации;
4) сведения о социальных льготах и о социальном статусе;
5) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
6) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже.
6.5. С целью оказания муниципальных услуг:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый или электронный адрес.
7. Категории субъектов, персональные данные
которых обрабатываются
7.1. К субъектам, персональные данные которых обрабатываются в администрации района "Вуктыл", относятся:
муниципальные служащие, замещающие в администрации муниципального района "Вуктыл" должности муниципальной службы;
лица, замещающие в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы;
лица, состоящие в кадровом резерве муниципального района "Вуктыл";
граждане, обратившиеся в администрацию муниципального района "Вуктыл" с целью получения муниципальных услуг.
8. Сроки обработки и хранения обрабатываемых
персональных данных
8.1. Сроки обработки и хранения персональных данных определяются:
приказом Министерства культуры Российской Федерации от 25 августа 2010 г. № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
сроком исковой давности;
иными требованиями законодательства Российской Федерации, Республики Коми и муниципальными правовыми актами администрации муниципального района "Вуктыл".
8.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Порядок уничтожения обработанных персональных данных
9.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
9.3. Уничтожение обработанных персональных данных производится уполномоченной комиссией администрации муниципального района "Вуктыл" с составлением соответствующего акта.
10. Правила рассмотрения запросов субъектов
персональных данных
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Закона № 152-ФЗ.
10.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ.
10.3. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также имеет право принимать предусмотренные законом меры по защите своих прав.
10.4. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
10.5. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
фамилию, имя, отчество субъекта персональных данных или его представителя;
адрес проживания субъекта персональных данных или его представителя;
номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
подпись субъекта персональных данных или его представителя.
10.6. Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.7. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
10.8. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющееся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцать) дней со дня получения запроса субъекта персональных данных.
10.9. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
10.10. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
10.11. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
10.12. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
11. Правила осуществления внутреннего контроля
11.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом № 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами оператора.
11.2. Внутренний контроль соответствия обработки персональных данных делится на текущий и комиссионный.
11.3. Текущий внутренний контроль осуществляется на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных.
11.4. Комиссионный внутренний контроль осуществляется постоянно действующей технической комиссией по вопросам защиты информации администрации муниципального района "Вуктыл" (далее - комиссия). Комиссионный внутренний контроль носит периодический характер, периодичность проверки - не реже одного раза в год.
11.5. Комиссия назначается распоряжением администрации муниципального района "Вуктыл".
11.6. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
11.7. При проведении внутренней проверки соответствия обработки персональных данных установленным требованиям комиссией должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
11.8. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11.9. Срок проведения проверки не может составлять более 30 (тридцати) дней со дня принятия решения о ее проведении. Результаты проверки оформляются в форме протокола.
12. Правила работы с обезличенными данными
12.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижении сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
12.2. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение (понижение) точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
12.3. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
12.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12.6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
соблюдать парольную политику администрации муниципального района "Вуктыл";
соблюдать правила работы в информационной системе персональных данных администрации муниципального района "Вуктыл";
соблюдать правила доступа в помещения, в которых ведется обработка персональных данных.
12.7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
правил доступа в помещения обработки персональных данных.
13. Ответственность за проведение мероприятий
по обезличиванию персональных данных
13.1. Перечень должностей администрации муниципального района "Вуктыл", ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, представлен в приложении 4 к настоящим Правилам.
14. Информационные системы персональных данных
14.1. Перечень информационных систем персональных данных установлен в приложении 5 к настоящим Правилам.
15. Перечень лиц, осуществляющих обработку
персональных данных
15.1. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают Обязательство о неразглашении информации, содержащей персональные данные, и о прекращении обработки персональных данных согласно форме, установленной приложением 10 к настоящим Правилам.
15.2. Перечень лиц, осуществляющих обработку персональных данных, утверждается распоряжением администрации муниципального района "Вуктыл".
15.3. Перечень должностей работников администрации муниципального района "Вуктыл", замещение которых предусматривает осуществление обработки персональных данных, установлен в приложении 8 к настоящим Правилам.
15.4. Лица, замещающие должности, указанные в настоящем разделе, в случае расторжения с ними контракта (договора), обязаны немедленно прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
16. Ответственный за организацию обработки
персональных данных
16.1. Ответственный за организацию обработки персональных данных в администрации муниципального района "Вуктыл" определяется соглашением по обеспечению соблюдения требований по защите и организации обработки персональных данных.
16.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется Инструкцией ответственного за организацию обработки персональных данных муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, и лиц, состоящих в кадровом резерве муниципального района "Вуктыл" (приложение 9 к настоящим Правилам).
17. Согласие на обработку персональных данных
17.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных согласие на обработку персональных данных.
17.2. Согласие на обработку персональных данных дается субъектом обработки персональных данных в письменной форме.
17.3. Типовая форма согласия на обработку персональных данных установлена в приложении 1 к настоящим Правилам.
18. Юридические последствия отсутствия согласия
на обработку персональных данных
18.1. В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.
18.2. Разъяснение юридических последствий отказа предоставить свои персональные данные осуществляется оператором в письменной форме согласно приложению 7 к настоящим Правилам.
19. Порядок доступа в помещения, в которых ведется
обработка персональных данных
19.1. Доступ в помещения обработки персональных данных в администрации муниципального района "Вуктыл" регламентируется отдельным муниципальным актом администрации муниципального района "Вуктыл".
19.2. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
19.3. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
19.4. В служебных помещениях, занимаемых администрацией муниципального района "Вуктыл" применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
19.5. К указанным мерам относятся:
физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
Приложение 1
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
СОГЛАСИЕ
на обработку персональных данных
Я, нижеподписавшийся __________________________________________________
(фамилия, имя, отчество)
(далее - Субъект персональных данных), проживающий по адресу: _____________
__________________________________________________________________________,
(полный адрес Субъекта персональных данных)
имеющий документ, удостоверяющий мою личность _____________________________
___________________________________________________________________________
(вид документа, серия, номер, когда и каким органом выдан)
в соответствии с Федеральными законами "О муниципальной службе в Российской
Федерации", "О противодействии коррупции", "О персональных данных"
настоящим подтверждаю свое согласие на обработку __________________________
(наименование органа
местного самоуправления,
___________________________________________________________________________
с которым Субъект персональных данных состоит в трудовых отношениях)
(далее - Оператор) моих персональных данных, включающих: фамилию, имя,
отчество, пол, дату рождения, место рождения, адрес проживания, контактный
телефон, других персональных данных, содержащихся в моем личном деле, в
целях организации Оператором проверки достоверности и полноты,
представляемых мной Оператору сведений о доходах, об имуществе и
обязательствах имущественного характера, а также соблюдения мной
ограничений, установленных Федеральным законом "О муниципальной службе в
Российской Федерации" и другими федеральными законами.
Предоставляю Оператору право осуществлять все действия (операции) с
моими персональными данными, включая сбор, систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, обезличивание,
блокирование, уничтожение распространение (в том числе передачу)
персональных данных с использованием средств автоматизации или без
использования таких средств.
Оператор вправе обрабатывать мои персональные данные посредством
внесения их в электронную базу данных, включения в списки (реестры) и
отчетные формы, предусмотренные документами, регламентирующими
предоставление отчетных данных, с соблюдением мер, обеспечивающих их защиту
от несанкционированного доступа.
В случае изменения моих персональных данных обязуюсь в 3-дневный срок
сообщать об этом Оператору.
Настоящее согласие дано мной "___" ____________ 20__ года и действует
в период моей работы в штате Оператора.
Я оставляю за собой право отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной в адрес Оператора по почте заказным письмом с уведомлением о
вручении либо вручен лично под расписку представителю Оператора.
______________________(____________________________________)
(подпись и расшифровка подписи Субъекта персональных данных)
Приложение 2
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила рассмотрения запросов) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ).
Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, за исключением случаев, предусмотренных частью 8 статьи 14 Закона № 152-ФЗ. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законом меры по защите своих прав.
2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4 настоящих Правил рассмотрения запросов, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3 настоящих Правил рассмотрения запросов, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5 настоящих Правил рассмотрения запросов. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцать) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семь) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4) оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение 3
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального района "Вуктыл" (далее - Правила контроля) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных: основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила контроля разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами в сфере обработки и защиты персональных данных.
3. В настоящих Правилах контроля используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации муниципального района "Вуктыл" организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки условий обработки персональных данных осуществляются ответственным за организацию обработки персональных данных администрации муниципального района "Вуктыл", определенным соглашением по обеспечению соблюдения требований по защите и организации обработки персональных данных.
В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в администрации муниципального района "Вуктыл" проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего в администрации муниципального района "Вуктыл" письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Проведение проверки в администрации муниципального района "Вуктыл" оформляется соответствующим распоряжением администрации муниципального района "Вуктыл". Срок проведения плановой проверки составляет один месяц со дня принятия решения о ее проведении. Проведение внеплановой проверки осуществляется в течение трех рабочих дней с момента поступления соответствующего письменного заявления в администрацию муниципального района "Вуктыл".
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Ответственный за организацию обработки персональных данных в администрации муниципального района "Вуктыл" имеет право:
запрашивать у работников администрации муниципального района "Вуктыл" информацию, необходимую для реализации своих полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации муниципального района "Вуктыл" в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных в администрации муниципального района "Вуктыл" докладывает первому заместителю администрации муниципального района "Вуктыл" в форме письменного заключения.
Приложение 4
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными администрации муниципального района "Вуктыл" (далее - Правила работы) разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила работы определяют порядок работы с обезличенными данными администрации муниципального района "Вуктыл".
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации муниципального района "Вуктыл" и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение - понижение точности некоторых сведений;
3.2.4. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных применяются методы и способы, не запрещенные законодательством Российской Федерации.
3.5. Перечень должностей работников администрации муниципального района "Вуктыл", ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, определяется настоящими Правилами работы.
3.6. Руководитель администрации муниципального района "Вуктыл" принимает решение о необходимости обезличивания персональных данных.
3.7. Начальники отделов администрации муниципального района "Вуктыл", непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.8. Заместитель начальника отдела организационно-кадровой работы и по работе с поселениями администрации муниципального района "Вуктыл" совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используются);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
5. Перечень должностей, ответственных за проведение
мероприятий по обезличиванию обрабатываемых персональных
данных в администрации муниципального района "Вуктыл"
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в администрации муниципального района "Вуктыл" являются следующие должности:
а) начальник отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл";
б) начальник отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл" - главный бухгалтер;
в) заместитель начальника отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл" - главного бухгалтера;
г) заместитель начальника отдела организационно-кадровой работы и по работе с поселениями администрации муниципального района "Вуктыл";
д) экономист 1 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
е) бухгалтер 1 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
ж) бухгалтер 2 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
з) старший инспектор отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл";
и) инспектор отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл".
Приложение 5
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
В администрации муниципального района "Вуктыл" классифицированы информационные системы:
1) "Смета"
2) "Гуляев Г.Ю."
3) "ПУ5"
4) "АРМ инв. № 1"
5) "АРМ инв. № 2"
Приложение 6
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ
СЛУЖБЫ, ЛИЦ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ
1. Основным документом, содержащим персональные данные муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, и лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы (далее - работники администрации муниципального района "Вуктыл") является личное дело.
2. В личное дело работника администрации муниципального района "Вуктыл" вносятся его персональные данные и иные сведения, связанные с поступлением на работу в администрацию муниципального района "Вуктыл, переводом и увольнением с работы.
3. Личное дело работника администрации муниципального района "Вуктыл" ведется заместителем начальника отдела организационно-кадровой работы и по работе с поселениями администрации муниципального района "Вуктыл".
4. Работник, уполномоченный на ведение и хранение личных дел работников администрации муниципального района "Вуктыл", может привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел работников.
5. Персональные данные, внесенные в личные дела работников администрации муниципального района "Вуктыл", иные сведения, содержащиеся в личных делах работников администрации муниципального района "Вуктыл", относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
6. К личному делу приобщаются документы:
6.1. муниципального служащего:
1) письменное заявление с просьбой о приеме на работу;
2) анкета установленной формы, собственноручно заполненная и подписанная гражданином Российской Федерации, с приложением фотографии;
3) документы о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
4) копия паспорта (Ф.И.О., дата рождения, адрес места регистрации);
5) копии свидетельств о государственной регистрации актов гражданского состояния;
6) копия свидетельства о рождении ребенка;
7) копия трудовой книжки;
8) копия документа, подтверждающего прохождение военной или иной службы;
9) копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
10) копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
11) копия распоряжения о назначении на должность;
12) экземпляр трудового договора, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
13) копии распоряжения о переводе работника на иную должность, о временном замещении им иной должности;
14) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
15) копия распоряжения об увольнении;
16) аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
17) экзаменационный лист муниципального служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;
18) копии документов о присвоении муниципальному служащему классного чина муниципальной службы (иного классного чина, квалификационного разряда, дипломатического ранга);
19) копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
20) копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
21) копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
22) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
23) сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
24) копия страхового свидетельства обязательного пенсионного страхования;
25) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
26) копия страхового медицинского полиса обязательного медицинского страхования граждан;
27) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
28) справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
6.2. работника, не являющегося муниципальным служащим:
1) письменное заявление с просьбой о поступлении на работу;
2) собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
3) копия паспорта;
4) копии свидетельств о государственной регистрации актов гражданского состояния;
5) копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
6) копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
7) копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
8) копия распоряжения о назначении;
9) экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
10) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
11) копия документа о прекращении трудового договора или его приостановлении;
12) копии документов о включении работника в кадровый резерв, а также об исключении его из кадрового резерва;
13) копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
14) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей связано с использованием таких сведений;
15) копия страхового свидетельства обязательного пенсионного страхования;
16) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
17) копия страхового медицинского полиса обязательного медицинского страхования граждан;
18) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу.
7. В личное дело работника администрации муниципального района "Вуктыл" вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.
8. К личному делу работника администрации муниципального района "Вуктыл" приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
9. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении работником документов:
о возрасте детей;
о беременности женщины;
об инвалидности;
о донорстве;
о доходе с предыдущего места работы;
о необходимости ухода за больным членом семьи.
10. Документы, приобщенные к личному делу работника администрации муниципального района "Вуктыл", брошюруются, страницы нумеруются, к личному делу прилагается опись.
11. В соответствии с постановлением Государственного комитета Российской Федерации по статистике от 5 января 2004 г. № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты" на основе персональных данных муниципального служащего формируется карточка формы Т-2ГС(МС), для лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, формируется карточка формы Т-2.
12. Персональные данные используются в администрации муниципального района "Вуктыл" в процессе:
формирования кадрового резерва;
заполнения унифицированных форм оформления командировочных удостоверений;
ведения воинского учета;
оформления распоряжений по личному составу и по основной кадровой деятельности;
передачи сведений в поликлинику для осуществления медицинского обслуживания работников;
оформления запроса в информационный центр Министерства внутренних дел по Республике Коми на установление факта наличия (отсутствия) судимости работников;
оформления права работников на пенсионное обеспечение;
оказания муниципальных услуг (Ф.И.О. - последнее при наличии, почтовый или электронный адрес).
Приложение 7
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные оператору __________________________________________________________
администрации муниципального района "Вуктыл".
Во исполнение Федерального закона от 27 июля 2006 г. № 152-ФЗ "О
персональных данных", постановления Правительства Российской Федерации
от 21 марта 2012 г. № 211 "Перечень мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом "О
персональных данных" администрацией муниципального района "Вуктыл" в
приложении 6 к Правилам обработки персональных данных муниципальных
служащих, замещающих в администрации муниципального района "Вуктыл"
должности муниципальной службы, лиц, замещающих в администрации
муниципального района "Вуктыл" должности, не являющиеся должностями
муниципальной службы, и лиц, состоящих в кадровом резерве муниципального
района "Вуктыл", утвержденным настоящим постановлением, определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить оператору администрации муниципального района "Вуктыл" в связи
с _________________________________________________________________________
___________________________________________________________________________
(содействием работникам в трудоустройстве, в обучении и продвижении по
службе, обеспечением личной безопасности работников, сохранности имущества
работодателя/работника, реализацией права на пенсионное обеспечение и
медицинское обслуживание, оказанием муниципальных услуг)
На основании изложенного выше, я предупрежден(-а), что мой отказ на
обработку моих персональных данных оператором администрации муниципального
района "Вуктыл", повлечет следующие юридические последствия:
1) администрацией муниципального района "Вуктыл" при оказании
муниципальных услуг права граждан могут быть реализованы не в полном
объеме;
2) мое право на трудоустройство, обучение и продвижение по службе,
обеспечение личной безопасности, сохранности имущества
работодателя/работника, на пенсионное обеспечение и медицинское
обслуживание не может быть реализовано в полном объеме, а трудовой договор
подлежит расторжению.
"___" ____________ 20__ г. ___________________ ________________________
(подпись) (расшифровка подписи)
Приложение 8
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА
"ВУКТЫЛ", ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработку персональных данных в администрации муниципального района "Вуктыл" осуществляют следующие должности:
а) начальник отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл";
б) начальник отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл" - главный бухгалтер;
в) заместитель начальника отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл" - главного бухгалтера;
г) заместитель начальника отдела организационно-кадровой работы и по работе с поселениями администрации муниципального района "Вуктыл";
д) экономист 1 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
е) бухгалтер 1 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
ж) бухгалтер 2 категории отдела финансов и бухгалтерского учета Управления делами администрации муниципального района "Вуктыл";
з) старший инспектор отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл";
и) инспектор отдела по реализации национальных проектов Управления делами администрации муниципального района "Вуктыл".
Приложение 9
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ
СЛУЖБЫ, ЛИЦ, ЗАМЕЩАЮЩИХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА "ВУКТЫЛ" ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ, И ЛИЦ, СОСТОЯЩИХ В КАДРОВОМ
РЕЗЕРВЕ МУНИЦИПАЛЬНОГО РАЙОНА "ВУКТЫЛ"
1. Ответственный за организацию обработки персональных данных в администрации муниципального района "Вуктыл" определяется соглашением по обеспечению соблюдения требований по защите и организации обработки персональных данных.
2. Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными правовыми документами Российской Федерации, Республики Коми, муниципальными нормативными актами.
3. Ответственный при осуществлении возложенных на него функций обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации, Республики Коми, муниципальных правовых актов, в том числе Правил обработки персональных данных муниципальных служащих, замещающих в администрации муниципального района "Вуктыл" должности муниципальной службы, лиц, замещающих в администрации муниципального района "Вуктыл" должности, не являющиеся должностями муниципальной службы, и лиц, состоящих в кадровом резерве муниципального района "Вуктыл", при обработке персональных данных, утвержденных настоящим постановлением;
доводить до сведения лиц, допущенных к обработке персональных данных, положения законодательства Российской Федерации о персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
организовывать получение обязательства о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними договора (контракта);
организовывать получение согласия на обработку персональных данных у субъектов персональных данных;
организовывать разъяснение субъекту персональных данных юридических последствий отказа предоставления его персональных данных.
Приложение 10
к Правилам
обработки персональных данных
муниципальных служащих,
замещающих в администрации
муниципального района "Вуктыл"
должности муниципальной службы,
лиц, замещающих в администрации
муниципального района "Вуктыл"
должности, не являющиеся
должностями муниципальной службы,
и лиц, состоящих в кадровом резерве
муниципального района "Вуктыл"
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные,
и о прекращении обработки персональных данных
Я, ___________________________________________________________________,
исполняющий должностные обязанности по замещаемой должности _______________
___________________________________________________________________________
______________________________________________ администрации муниципального
района "Вуктыл", назначенный распоряжением администрации муниципального
района "Вуктыл" от "___" ___________ 20__ г. № _____, предупрежден(-а), что
на период исполнения должностных обязанностей мне будет предоставлен допуск
к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. не передавать и не разглашать <1> третьим лицам <2> информацию,
содержащую персональные данные, которая мне доверена (будет доверена) или
станет известна в связи с выполнением моих должностных обязанностей;
2. в случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, немедленно сообщить о данном факте
непосредственному начальнику, а также лицу, ответственному за организацию
обработки персональных данных в администрации муниципального района
"Вуктыл";
3. не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
4. выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных;
5. в случае расторжения со мною контракта/договора и (или) прекращения
права на допуск к информации, содержащей персональные данные, не разглашать
и не передавать третьим лицам известные мне сведения ограниченного доступа;
6. в случае расторжения со мною контракта/договора и (или) прекращения
права на допуск к информации, содержащей персональные данные, прекратить
совершение операций с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Я предупрежден(-а), что в случае нарушения данного обязательства могу
быть привлечен(-а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской Федерации.
"___" ___________ 20__ г. __________________ __________________________
(подпись) (расшифровка подписи)
--------------------------------
<1> Под разглашением понимается умышленное или неумышленное
(неосторожное) действие лица, приведшее к ознакомлению (оглашению) с
персональными данными лиц, не имеющих в установленном порядке к таким
сведениям.
<2> Третьи лица - лица, не имеющие в установленном порядке допуска к
персональным данным.
------------------------------------------------------------------