Типы документов
Реклама
Партнеры
Постановление администрации муниципального района "Ижемский" от 09.04.2014 N 294 "Об утверждении Правил обработки персональных данных в администрации муниципального района "Ижемский"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА "ИЖЕМСКИЙ"
ПОСТАНОВЛЕНИЕ
от 9 апреля 2014 г. № 294
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ИЖЕМСКИЙ"
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом муниципального образования муниципального района "Ижемский" администрация муниципального района "Ижемский" постановляет:
1. Утвердить Правила обработки персональных данных в администрации муниципального района "Ижемский" согласно приложению к настоящему постановлению.
2. Управлению делами администрации муниципального района "Ижемский" ознакомить под роспись с настоящим постановлением работников администрации муниципального района "Ижемский".
3. Настоящее постановление подлежит размещению на официальном сайте администрации муниципального района "Ижемский" izhma.ru в разделе "Работа с персональными данными" и вступает в силу со дня его подписания.
Заместитель руководителя
администрации муниципального района
"Ижемский"
В.ТРУБИНА
Приложение
к Постановлению
администрации муниципального района
"Ижемский"
от 9 апреля 2014 г. № 294
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА "ИЖЕМСКИЙ"
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в администрации муниципального района "Ижемский" (далее - Правила) разработаны на основании и во исполнение:
- Трудового кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
- Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
- постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Настоящие Правила определяют порядок и условия обработки персональных данных в администрации муниципального района "Ижемский" (далее - Администрация) и ее структурных подразделениях. Настоящие Правила являются обязательными для исполнения всеми сотрудниками, муниципальными служащими Администрации.
1.2. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- специальные категории персональных данных - персональные данные, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.3. Принципы обработки персональных данных.
Обработка персональных данных должна осуществляться на основе следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.4. Обработка персональных данных в Администрации и ее структурных подразделениях осуществляется в целях реализации возложенных действующим законодательством на Администрацию функций, полномочий и обязанностей по решению вопросов местного значения муниципального образования, в том числе оказанием муниципальных услуг, осуществлением муниципальных функций, а также ведения в Администрации кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек сотрудников Администрации), содействия муниципальному служащему в прохождении муниципальной службы, в обучении и карьерном росте, обеспечения личной безопасности муниципального служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, обеспечения сохранности муниципального имущества, на включение в кадровый резерв муниципальной службы для замещения должностей муниципальной службы, при награждении, решения иных вопросов кадровой работы, определяемых трудовым законодательством и законодательством Республики Коми.
1.5. К персональным данным, обрабатываемым для достижения целей, указанных в пункте 1.4 настоящих Правил относятся:
- анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
- сведения об отношении к воинской обязанности;
- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи, за исключением случаев, установленных действующим законодательством о муниципальной службе;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах и о социальном статусе.
1.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных пунктом 1.7 настоящих Правил.
1.7. Обработка указанных в пункте 1.6 настоящих Правил специальных категорий персональных данных допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ "О Всероссийской переписи населения";
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
1.8. Категории субъектов, персональные данные которых обрабатываются:
- физические лица, состоящие в трудовых отношениях с Администрацией, претендующие на замещение муниципальных должностей, на включение в кадровый резерв, представляемые к награждению;
- физические лица, обратившиеся в Администрацию.
2. Порядок обработки персональных данных
2.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
2.3. В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные. Разъяснение юридических последствий осуществляется в письменной форме согласно приложению 6 к настоящим Правилам.
2.4. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. В целях информационного обеспечения в Администрации могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
2.6. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 3 к настоящим Правилам.
2.7. Распоряжением Администрации назначается лицо, ответственное за организацию обработки персональных данных в Администрации, ее структурных подразделениях.
2.8. На лицо, ответственное за организацию обработки персональных данных возлагаются следующие обязанности:
а) осуществление внутреннего контроля за соблюдением сотрудниками Администрации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
б) доведение до сведения сотрудников Администрации положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
в) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.
Форма должностной инструкции лица, ответственного за организацию обработки персональных данных приведена в приложении 4 к настоящим Правилам.
Сотрудники Администрации обязаны предоставлять лицу, ответственному за организацию обработки персональных данных в Администрации, информацию, необходимую для осуществления внутреннего контроля за соблюдением Администрацией и ее сотрудниками законодательства Российской Федерации о персональных данных.
Порядок осуществления внутреннего контроля устанавливается разделом 8 настоящих Правил.
2.9. Защита персональных данных сотрудников Администрации от неправомерного их использования или утраты обеспечивается за счет средств Администрации.
2.10. Персональные данные, иные сведения, содержащиеся в личных делах сотрудников Администрации, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральным законодательством, законодательством Республики Коми и муниципальными правовыми актами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.11. Обработка персональных данных в Администрации осуществляется без использования средств автоматизации в порядке, установленном разделом 3 настоящих Правил.
2.12. При обработке персональных данных сотрудников Администрации лица, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
а) персональные данные следует получать лично у сотрудника Администрации. В случае возникновения необходимости получения персональных данных сотрудника Администрации у третьей стороны следует известить об этом сотрудника Администрации заранее, получить его письменное согласие и сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных;
б) запрещается получать, обрабатывать и приобщать к личному делу сотрудника Администрации не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
в) передача персональных данных сотрудников Администрации третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) в случае выявления недостоверных персональных данных сотрудника Администрации или неправомерных действий с ними в Администрации при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных сотрудники сектора по работе с кадрами Администрации обязаны осуществить блокирование персональных данных, относящихся к соответствующему сотруднику, с момента такого обращения или получения такого запроса на период проверки;
е) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации;
ж) опубликование и распространение персональных данных муниципальных служащих допускается в случаях, установленных законодательством Российской Федерации.
2.13. Лица, уполномоченные на обработку персональных данных, и (или) имеющие доступ к персональным данным в случае расторжения с ним контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей. Обязательство о прекращении обработки персональных данных дается в письменной форме.
Форма типового обязательства о прекращении обработки персональных данных лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта (договора) приведена в приложении 5 к настоящим Правилам.
2.14. Администрация в соответствии с Федеральным законом "О муниципальной службе в Российской Федерации" вправе осуществлять обработку персональных данных муниципальных служащих при формировании кадрового резерва, при награждении.
Типовые формы согласия на обработку персональных данных при награждении и для включения в кадровый резерв приведены в приложениях 1, 2 к настоящим Правилам.
3. Порядок обработки персональных данных
без использования средств автоматизации
3.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации (далее - материальные носители).
3.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
3.3. При неавтоматизированной обработке персональных данных на материальных носителях:
а) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;
б) персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков);
в) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
г) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
3.4. При использовании типовых форм документов, характер информации, содержащейся в которых, предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
3.5. Неавтоматизированная обработка персональных данных в электронном виде может осуществляться на внешних электронных носителях информации.
3.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации применяются организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
3.7. Материальные носители информации, содержащей персональные данные, должны храниться в служебных помещениях в надежно запираемых и (или) опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
3.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4. Правила работы с обезличенными данными
4.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
4.2. Обезличивание персональных данных при условии дальнейшей обработки персональных данных осуществляется путем:
1) уменьшения перечня обрабатываемых сведений;
2) замены части сведений идентификаторами;
3) обобщения (понижением) точности некоторых сведений;
4) деления сведений на части и обработка их в разных информационных системах.
4.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.4. Обезличенные персональные в Администрации обрабатываются без использования средств автоматизации.
4.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.
4.6. Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации.
5. Сроки обработки и хранения
обрабатываемых персональных данных
5.1. Сроки обработки и хранения персональных данных определяются:
1) приказом Минкультуры Российской Федерации от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
2) сроком исковой давности;
3) иными требованиями законодательства Российской Федерации, законодательства Республики Коми и муниципальными правовыми актами.
5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
6. Порядок уничтожения обработанных персональных данных
6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
6.3. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
Форма акта приведена в приложении 7 к настоящим Правилам.
7. Правила рассмотрения запросов субъектов
персональных данных
7.1. Субъекты персональных данных, указанные в пункте 1.8 настоящих Правил, имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона № 152-ФЗ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
7.2. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
7.4. Запрос субъекта персональных данных должен содержать сведения позволяющие провести его идентификацию:
- фамилию, имя, отчество субъекта персональных данных и его представителя;
- адрес проживания субъекта персональных данных и его представителя;
- номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;
- подпись субъекта персональных данных и его представителя.
Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Федерального закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющегося основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.
7.6. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
7.7. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
7.8. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
7.9. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом ответственным за обработку персональных данных.
8. Правила осуществления внутреннего контроля
8.1. Внутренний контроль осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
8.2. Внутренний контроль соответствия обработки персональных данных делится на текущий и комиссионный.
8.3. Текущий внутренний контроль осуществляется на постоянной основе ответственными за обработку персональных данных в ходе мероприятий по обработке персональных данных.
8.4. Комиссионный внутренний контроль осуществляется комиссией, образуемой распоряжением Администрации из числа сотрудников Администрации.
8.5. При проведении внутренней проверки соответствия обработки персональных данных установленным требованиям комиссией должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8.6. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8.7. Срок проведения проверки не может составлять более 30 (тридцати) дней со дня принятия решения о ее проведении. Результаты проверки оформляются в виде письменного заключения, утверждаются председателем комиссии и докладываются главе Администрации.
9. Права и обязанности субъектов персональных данных
Права субъектов персональных данных устанавливаются действующим законодательством в области защиты персональных данных.
10. Порядок доступа в помещения, в которых ведется
обработка персональных данных
10.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
10.2. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
10.3. В служебных помещениях, занимаемых Администрацией применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
- физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
- технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
- организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
11. Заключительные положения
Настоящие Правила являются локальным актом Администрации в сфере обработки персональных данных.
Приложение 1
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
Согласие
на обработку персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество полностью)
паспорт серия _________________ номер _____________________________________
кем и когда выдан _________________________________________________________
___________________________________________________________________________
проживающий(ая) по адресу: ________________________________________________
___________________________________________________________________________
согласен(а) на обработку (сбор, систематизацию, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том
числе передачу), обезличивание, блокирование, уничтожение) и публикацию в
открытых источниках моих персональных данных (фамилия, имя, отчество, год,
месяц, дата, место рождения, контактная информация, фотография, информация
об образовании, о трудовой деятельности, о профессиональных достижениях и
личных заслугах) сектором по работе с кадрами Администрации муниципального
района "Ижемский" (далее - Оператор) и размещение их в базе данных резерва
управленческих кадров.
Я согласен(а), что мои персональные данные будут ограничено доступны
представителям государственных органов власти и органов местного
самоуправления и использоваться для решения задач подбора, ротации,
обучения и развития персонала, формирования кадрового резерва.
Я проинформирован(а), что под обработкой персональных данных
понимаются действия (операции) с персональными данными в рамках выполнения
Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных",
конфиденциальность персональных данных соблюдается в рамках исполнения
Оператором законодательства Российской Федерации.
Согласие на обработку персональных данных действительно в течение
всего срока нахождения в резерве управленческих кадров. ___________________
(подпись)
Приложение 2
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
Согласие
на обработку персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество полностью)
паспорт серия __________________ номер ____________________________________
кем и когда выдан _________________________________________________________
проживающий(ая) по адресу: ________________________________________________
согласен(а) на обработку и публикацию в открытых источниках моих
персональных данных (фамилия, имя, отчество, год, месяц, дата, место
рождения, контактная информация, фотография, информация об образовании, о
трудовой деятельности, о профессиональных достижениях и личных заслугах) в
государственных органах власти и органах местного самоуправления (далее -
Оператор) и размещение их в базах данных лиц, представляемых к награждению
и награжденных государственными наградами Российской Федерации и наградами
Республики Коми.
Я согласен(а), что мои персональные данные будут ограничено доступны
представителям государственных органов власти и органов местного
самоуправления и использоваться для представления к награждению
государственными наградами Российской Федерации и наградами Республики
Коми.
Я проинформирован(а), что под обработкой персональных данных
понимаются действия (операции) с персональными данными в рамках выполнения
Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных
данных", конфиденциальность персональных данных соблюдается в рамках
исполнения Оператором законодательства Российской Федерации.
Я согласен на обработку персональных данных постоянно.
______________________ _______________________
(дата) (подпись)
Приложение 3
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке персональных
данных)
исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
___________________________________________________________________________
предупрежден(а) о том, что на период исполнения должностных обязанностей
мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. В случае расторжения договора (контракта) и (или) прекращения права
на допуск к информации, содержащей персональные данные, не разглашать и не
передавать третьим лицам известную мне информацию, содержащую персональные
данные.
Я предупрежден(а) о том, что нарушение данного обязательства является
основанием привлечения к дисциплинарной ответственности и (или) иной
ответственности в соответствии с законодательством Российской Федерации.
Ознакомлен:
________________ ______________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 4
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в администрации муниципального района "Ижемский"
Ответственный за организацию обработки персональных данных в
администрации муниципального района "Ижемский" назначается распоряжением
администрации муниципального района "Ижемский".
Ответственный за организацию обработки персональных данных в своей
деятельности руководствуется Трудовым кодексом Российской Федерации,
Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Уставом
муниципального района "Ижемский", Правилами обработки персональных данных в
администрации муниципального района "Ижемский", настоящей должностной
инструкцией.
Ответственный за организацию обработки персональных данных обязан:
1. Предоставлять субъекту персональных данных либо его представителю
по запросу информацию об обработке его персональных данных;
2. Осуществлять внутренний текущий контроль за соблюдением требований
законодательства Российской Федерации и Правил обработки персональных
данных в Администрации муниципального района "Ижемский" при обработке
персональных данных, в том числе требований к защите персональных данных;
3. Доводить до сведения лиц, допущенных к обработке персональных
данных положения федерального законодательства Российской Федерации о
персональных данных, нормативных правовых актов по вопросам обработки
персональных данных, требований к защите персональных данных;
4. Организовывать прием и обработку обращений и запросов субъектов
персональных данных или их представителей и (или) осуществлять контроль за
приемом и обработкой таких обращений и запросов;
5. Контролировать получение обязательства о прекращении обработки
персональных данных у лиц, непосредственно осуществляющих обработку
персональных данных, в случае расторжения с ним договора (контракта);
6. Контролировать получение согласия на обработку персональных данных
у субъектов персональных данных;
7. Контролировать работу по разъяснению субъекту персональных данных
юридических последствий отказа предоставления его персональных данных.
Ознакомлен:
________________ _____________________ ____________________
Дата ФИО Подпись
Приложение 5
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о прекращении обработки персональных данных лица,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним контракта (договора)
Я _____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
___________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
контракта (договора), освобождения меня от замещаемой должности и
увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей. Ответственность, предусмотренная Федеральным
законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и другими
федеральными законами, мне разъяснена.
_______________ _____________ _____________________
(дата) (подпись) (расшифровка подписи)
Приложение 6
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных
юридических последствий отказа предоставить
свои персональные данные
Мне __________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные оператору администрации муниципального района "Ижемский".
В соответствии с постановлением Правительства Российской Федерации
от 21.03.2012 № 211 "Об утверждении перечня мер направленных на обеспечение
выполнения обязанностей предусмотренных Федеральным законом "О персональных
данных" и принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными органами",
Правилами обработки персональных данных в администрации муниципального
района "Ижемский" определен перечень персональных данных, которые субъект
персональных данных обязан предоставить в связи с реализацией возложенных
действующим законодательством на администрацию функций, полномочий и
обязанностей по решению вопросов местного значения муниципального района, в
том числе оказанием муниципальных услуг, осуществлением муниципальных
функций, а также ведения в Администрации кадровой работы (ведение и
хранение личных дел, учетных карточек и трудовых книжек сотрудников
администрации), содействия муниципальному служащему в прохождении
муниципальной службы, в обучении и карьерном росте, обеспечения личной
безопасности муниципального служащего и членов его семьи, учета результатов
исполнения им должностных обязанностей, обеспечения сохранности
муниципального имущества, на включение в кадровый резерв муниципальной
службы для замещения должностей муниципальной службы, при награждении,
решение иных вопросов кадровой работы, определяемых трудовым
законодательством и законодательством Республики Коми.
Я предупрежден(а), что в случае несогласия на обработку моих
персональных данных:
1. Администрацией муниципального района "Ижемский", ее структурными
подразделениями при решении вопросов местного значения мои права могут быть
реализованы не в полном объеме.
2. Трудовые правоотношения не могут быть реализованы в полном объеме,
а трудовой договор (контракт) подлежит расторжению.
_______________ _____________ _____________________
(дата) (подпись) (расшифровка подписи)
Приложение 7
к Правилам
обработки персональных
данных в администрации
муниципального района
"Ижемский"
ФОРМА
АКТА УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
АКТ
уничтожения персональных данных
№ _________ "___" ___________ 20__ г.
Комиссия в составе:
Председателя комиссии:
Членов комиссии:
уничтожила персональные данные
№ п/п
Дата уничтожения
ФИО
Основания на уничтожение
1.
2.
3.
4.
5.
Председателя комиссии
Членов комиссии
------------------------------------------------------------------
По датам
Информация
Ключевые слова