Основная информация
| Дата опубликования: | 01 июня 2020г. |
| Номер документа: | RU38056905202000015 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Иркутская область |
| Принявший орган: | Администрация Марковского МО |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
01.06.2020 г. № 789
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ БЛАСТЬ
ИРКУТСКИЙ РАЙОН
МАРКОВСКОЕ МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ
АДМИНИСТРАЦИЯ
ПОСТАНОВЛЕНИЕ
ОБ ОПРЕДЕЛЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ МАРКОВСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
В соответствии Федеральным законом от 27 июля 2006 года № 152 – ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Уставом Марковского муниципального образования, Администрация Марковского муниципального образования
ПОСТАНОВЛЯЕТ:
Утвердить Правила обработки персональных данных в администрации Марковского муниципального образования (Приложение № 1 к настоящему постановлению).
Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Марковского муниципального образования (Приложение № 2 к настоящему постановлению).
Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Марковского муниципального образования (Приложение № 3 к настоящему постановлению).
Утвердить Правила работы с обезличенными данными в администрации Марковского муниципального образования (Приложение № 4 к настоящему постановлению).
Утвердить Перечень информационных систем персональных данных в администрации Марковского муниципального образования (Приложение № 5 к настоящему постановлению).
Утвердить Перечень персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников в администрации Марковского муниципального образования (Приложение № 6 к настоящему постановлению).
Утвердить Перечень должностей сотрудников в администрации Марковского муниципального образования, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 7 к настоящему постановлению).
Утвердить Перечень должностей сотрудников в администрации Марковского муниципального образования, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 8 к настоящему постановлению).
Утвердить типовое обязательство сотрудника администрации Марковского муниципального образования, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 9 к настоящему постановлению).
Утвердить типовую форму согласия на обработку персональных данных (Приложение № 10 к настоящему постановлению).
Утвердить форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 11 к настоящему постановлению).
Утвердить Порядок доступа сотрудников администрации Марковского муниципального образования в помещения, в которых ведется обработка персональных данных (Приложение № 12 к настоящему постановлению).
Опубликовать настоящее постановление в официальном печатном издании «Жизнь Маркова» и разместить на официальном сайте Марковского муниципального образования по адресу: htt://markovskoe-mo.ru/ в информационно-телекоммуникационной сети «Интернет».
14. Контроль исполнения настоящего постановления поручить заместителю Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналомШинкаревой Г. К.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 1
к постановлению № 789 от 01 июня 2020 года
Правила обработки персональных данных
в администрации Марковского муниципального образования
1. Настоящие Правила обработки персональных данных в администрации Марковского муниципального образования (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Постановление № 211) и определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в администрации Марковского муниципального образования (далее - администрация).
2. Сотрудники администрации, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Закон № 25-ФЗ), Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), Постановления № 211, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановление № 687), другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации.
4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации;
- реализации целей и задач администрации в соответствии с Законом
№ 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением № 687 и другими нормативными правовыми актами Российской Федерации;
- поступления на муниципальную службу;
- формирования кадрового резерва;
- обучения и продвижения по службе;
- содействия в трудоустройстве;
- участия в конкурсе на замещения вакантных должностей муниципальной службы в администрации;
- реализации трудовых отношений;
- предоставления государственных и муниципальных услуг;
- рассмотрения обращений граждан;
- осуществления гражданско-правовых отношений;
- реализации полномочий администрации по решению вопросов местного значения;
- реализации переданных государственных полномочий;
- выполнения других задач.
5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач администрации;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Законами № 25-ФЗ и
№ 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном Законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых распоряжением администрации.
8. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных Федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных Федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
9. Личные дела уволенных сотрудников администрации хранятся у ответственного за организацию обработки персональных данных.
10. Личные дела сотрудников администрации хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются. Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы пожарной сигнализацией и дверью с запорным устройством.
11. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах: «Система электронного документооборота», «1С Бухгалтерия: зарплата и кадры» (далее - информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
12. Начальники отделов администрации, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
13. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
14. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:
1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
4) соблюдать установленный порядок и правила доступа в информационные системы;
5) не допускать передачу персональных кодов и паролей;
6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;
8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
15. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам администрации запрещается:
1) записывать значения кодов и паролей доступа и передавать их;
2) передавать коды и пароли доступа другим лицам;
3) пользоваться в работе чужими кодами и паролями доступа;
4) производить подбор кодов и паролей доступа других пользователей;
5) записывать на электронные носители с персональными данными посторонние программы и данные;
6) копировать данные на неучтенные электронные носители информации;
7) выносить электронные носители с персональными данными за пределы администрации, за исключением случаев межведомственного взаимодействия;
8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
11) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
16. Обработка и защита персональных данных в информационных системах администрации без использования средств автоматизации (далее - неавтоматизированная обработка) осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
17. При неавтоматизированной обработке персональных данных:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы. При фиксации на одном бумажном носителе таких персональных данных, в случае, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же бумажном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется бумажный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию;
2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных;
5) уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями бумажного носителя, - путем фиксации на том же носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными;
6) обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (бумажных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
7) необходимо обеспечивать раздельное хранение персональных данных (бумажных носителей), обработка которых осуществляется в различных целях;
8) при хранении бумажных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
18. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
20. Сотрудники администрации, уполномоченные на обработку персональных данных, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 2
к постановлению № 789 от 01 июня 2020 года
Правила рассмотрения запросов субъектов персональных данных или их представителейв администрации Марковского муниципального образования
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрацииМарковского муниципального образования (далее - оператор) (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Запрос субъекта персональных данных или его представителя представляется оператору для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (реквизиты акта о назначении на должность муниципальной службы администрации либо увольнения с должности муниципальной службы администрации, решения конкурсной комиссии о включении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2. Права субъектов персональных данных
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в п. 2.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. В случае, если сведения, указанные в п. 2.1. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1. настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1. настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 2.4. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 1.2. настоящих Правил, должен содержать обоснование направления повторного запроса.
2.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.7. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
3.1. В день поступления запроса субъекта персональных данных или его представителя указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается главе администрации. Глава администрации не позднее следующего рабочего дня передает запрос ответственному за организацию обработки персональных данных в администрации для исполнения.
3.2. Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным за организацию обработки персональных данных в администрации в журнале. Листы журнала нумеруются, прошиваются и опечатываются.
3.3. Ответственный за организацию обработки персональных данных в администрации обеспечивает рассмотрение запроса и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
3.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.5. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя оператор обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положения части 8 статьи 14 Федерального закона
№ 152-ФЗ или иного Федерального закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 2.4. и п. 2.5. настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
4. Категории субъектов персональных данных
4.1. К категориям субъектов персональных данных относятся:
- сотрудники администрации;
- бывшие сотрудники администрации;
- близкие родственники сотрудника (супруг(-а), дети, родители) администрации;
- граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе, для содействия в трудоустройстве и формирования кадрового резерва администрации;
- лица, замещающие должности руководителей муниципальных учреждений;
- граждане, обратившиеся с обращением (жалобой или заявлением) в администрацию;
- граждане, состоящие в договорных отношениях с администрацией;
- граждане, персональные данные которых обрабатываются в связи с предоставлением государственных и муниципальных услуг;
- иные лица, связанные с исполнением муниципальных функций по решению вопросов местного значения, определенных Уставом Марковского муниципального образования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 3
к постановлению № 789 от 01 июня 2020 года
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Марковского муниципального образования
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в администрации Марковского муниципального образования (далее - администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Закона № 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение периодических проверок соответствия обработки персональных данных установленным требованиям в администрации.
5. Проверка соответствия обработки персональных данных установленным требованиям в администрации проводится не реже одного раза в год или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
6. Проверки осуществляются комиссией по защите информации (далее - комиссия), образуемой муниципальным правовым актом. В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в ее результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия имеет право:
1) запрашивать у сотрудников администрации информацию, необходимую для реализации ее полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Главе Марковского муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Главе Марковского муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
Результат проведенной проверки и предложенные меры, необходимые для устранения выявленных нарушений, отражаются в письменном заключении, которое готовится комиссией.
Глава Марковского
муниципального образования Г. Н. Шумихина
Приложение № 4к постановлению № 789 от 01 июня 2020 года
Правила работы с обезличенными данными в администрации Марковского муниципального образования
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в администрацииМарковского муниципального образования (далее - администрация) разработаны на основании Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Условия обезличивания
2.1. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных используются способы, не запрещенные действующим законодательством Российской Федерации.
2.5. Должностное лицо администрации, ответственное за осуществление контроля, принимает решение о необходимости обезличивания персональных данных.
2.6. Руководители отделов администрации, специалисты, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.7. Сотрудники администрации, обслуживающие базы данных с персональными данными, осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 5
к постановлению № 789 от 01 июня 2020 года
Перечень
информационных систем персональных данных
в администрации Марковского муниципального образования
При обработке персональных данных в администрации Марковского муниципального образования используются следующие информационные системы:
1) «1С Бухгалтерия: зарплата и кадры»;
2) Регистр МО;
3) Портал подачи сведений от ОМСУ (Нотариат).
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 6
к постановлению № 789 от 01 июня 2020 года
Перечень
персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников
в администрации Марковского муниципального образования
К персональным данным относятся:
1) фамилия, имя, отчество, дата и место рождения;
2) прежние фамилия, имя, отчество, дата, место рождения и причина изменения;
3) пол;
4) гражданство;
5) владение иностранными языками;
6) паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства, месту пребывания);
7) заграничный паспорт (серия, номер, кем и когда выдан);
8) номер страхового свидетельства обязательного пенсионного страхования;
9) ИНН (идентификационный номер налогоплательщика);
10) адрес регистрации и фактического места проживания;
11) номер телефона (домашний, мобильный);
12) образование (наименование образовательной организации, осуществлявшей образовательную деятельность, год окончания, сведения о документах, подтверждающих образование: наименование, номер диплома, аттестата, дата выдачи, специальность, квалификация, ученая степень);
13) сведения о воинском учете и воинском звании;
14) сведения о судимости;
15) сведения о присвоенном классном чине;
16) сведения о наградах, поощрениях, почетных званиях и знаках отличия;
17) данные о членах семьи (степень родства, ФИО, число, месяц, год и место рождения, место работы и должность, домашний адрес);
18) сведения о пребывании за границей (когда, где, с какой целью);
19) данные о трудовой деятельности до приема на службу (работу) (место работы, должность, период работы, причины увольнения и т.д.);
20) данные о текущей служебной (трудовой) деятельности (содержание и реквизиты служебного (трудового) договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации, результаты аттестации, сведения об отпусках и т.п.);
21) сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера муниципальных служащих и сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
22) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
23) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденное заключением медицинской организации;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденных заключением медицинской организации;
25) сведения о последнем месте государственной или муниципальной службы;
26) табельный номер;
27) содержание и реквизиты служебного контракта, трудового или гражданско-правового договора, дополнительных соглашений к ним;
28) сведения о банковских реквизитах сотрудников, на перечисление заработной платы, командировочных расходов, социальных выплат;
29) сведения об актах гражданского состояния сотрудников и членов их семей;
30) данные, связанные с аттестацией, квалификационным экзаменом, конкурсом на замещение (включение в кадровый резерв) должностей муниципальной службы;
31) иные сведения, содержащиеся в личном деле сотрудника.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 7
к постановлению № 789 от 01 июня 2020 года
Перечень
должностей сотрудников в администрации Марковского муниципального образования, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналом;
2. Начальник финансово-экономического отдела;
3. Начальник социального отдела;
4. Консультант юридического отдела.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 8
к постановлению № 789 от 01 июня 2020 года
Перечень
должностей сотрудников в администрации Марковского муниципального образования, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Заместитель Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналом.
2. Начальник отдела ЖКХ и благоустройства администрации Марковского муниципального образования;
3. Начальник архитектурного отдела администрации Марковского муниципального образования;
4. Начальник земельного отдела администрации Марковского муниципального образования;
5. Начальник социального отдела администрации Марковского муниципального образования;
6. Начальник отдела управления муниципальным имуществом администрации Марковского муниципального образования
7. Начальник юридического отдела администрации Марковского муниципального образования.
8. Консультант юридического отдела администрации Марковского муниципального образования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 9
к постановлению № 789 от 01 июня 2020 года
Типовое обязательство
сотрудника администрации Марковского муниципального образования, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Главе Марковского муниципального образования______________________________________
от____________________________________
______________________________________
(замещаемая должность)
______________________________________
______________________________________
(паспортные данные: серия, номер, кем, когда выдан; адрес регистрации; номер телефона)
Обязательство
Я, _________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсьвслучае расторжения со мной трудового договора прекратить обработку персональных данных, ставшихмне известными в связи с исполнением должностных обязанностей в администрации Марковского муниципального образования, а также не разглашать вышеуказанные данные третьим лицам.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона «О персональных данных», мне разъяснены.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 10
к постановлению № 789 от 01 июня 2020 года
Типовая форма
согласия на обработку персональных данных
Согласие на обработку персональных данных
В соответствии с требованиями, предусмотренными статьями 6 и 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях исполнения служебных,трудовыхотношений,обеспечениясоблюденияКонституции Российской Федерации,федеральныхзаконовииных нормативных правовых актов Российской Федерации, содействия мне в трудоустройстве,обучении и продвижениипослужбе,обеспечениямоейличнойбезопасности, осуществленияконтролязаколичеством и качеством выполняемой работы и обеспечение сохранности имущества:
Я, _________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(-ая)по адресу____________________,
_____________________________________________________
(паспорт: серия, номер, кем и когда выдан)
свободно, своей волей и в своих интересах даю согласие администрации Марковского муниципального образования, расположенной по адресу: ____________________________________________________,
на обработку (любоедействие(операцию)илисовокупностьдействий(операций), совершаемыхс использованиемсредств автоматизации или без использования такихсредствсперсональными данными, включая сбор (получение), запись, систематизацию,накопление,хранение,уточнение (обновление, изменение), извлечение,использование,передачу (распространение,предоставление, доступ)обезличивание,блокирование,удаление,уничтожение)следующих персональных данных:
1)фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4)вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) фотография;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) адрес фактического проживания (места нахождения);
9) сведения о семейном положении, о составе семьи;
10)сведения об образовании (наименование образовательной и (или) иной организации, годокончания, уровеньпрофессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
11)сведенияодополнительномпрофессиональномобразовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документаопереподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
12)сведения о владении иностранными языками и языками народов Российской Федерации;
13)сведения о трудовой деятельности;
14) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, места работы (службы), домашний адрес);
15) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся;
16)сведения о государственных наградах, иных наградах и знаках отличия;
17) сведения о пребывании за границей (когда, где, с какой целью);
18) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
19) реквизитыстрахового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
20) идентификационный номер налогоплательщика;
21) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;
22)сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
23) сведения о наличии (отсутствии) судимости;
24) сведения о своих доходах, расходах, об имуществе и обязательствах имущественногохарактера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;
25) номера контактных телефонов (домашнего, служебного, мобильного);
26) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
27) сведенияобинвалидности, срокедействияустановленной инвалидности;
28) иные сведения, которые я пожелал(а) сообщить о себе.
Я уведомлен (а) и понимаю, что под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Я также понимаю, что под персональными данными подразумевается любая информация, имеющая ко мне прямое или косвенное отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, адрес регистрации по месту жительства, месту пребывания, семейный статус, информация о наличии имущества, образование, доходы и любая другая информация.
Настоящее согласие не устанавливает предельных сроков обработки персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 11
к постановлению № 789 от 01 июня 2020 года
Форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Разъяснение
юридических последствий отказа предоставить свои персональные данные
Мне, ____________________________________________,
(фамилия, имя, отчество (при наличии)
___________________________________________________,
(паспортные данные: серия, номер, кем и когда выдан)
проживающему (ей) по адресу __________________________________________,
разъяснены юридические последствия отказа предоставить свои персональные данные администрации Марковского муниципального образования.
В соответствии со ст.ст. 16, 29, 30 Федерального закона от 02.03.2007
№ 25-ФЗ «О муниципальной службе в Российской Федерации» определен перечень персональных данных, которые субъект персональных данных обязан предоставить администрации Марковского муниципального образования в связи с поступлением или прохождением муниципальной службы.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 12
к постановлению № 789 от 01 июня 2020 года
Порядок
доступа сотрудников администрации Марковского муниципального образования в помещения, в которых ведется обработка персональных данных
1. Доступ сотрудников администрации Марковского муниципального образования (далее - администрация) и иных лиц в помещения, в которых ведется обработка персональных данных (далее – Помещения), осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
1) начальнику соответствующего отдела администрации;
2) лицу, ответственному за организацию обработки персональных данных в администрации.
3. Лица, не имеющие права беспрепятственного доступа в Помещения, находятся в Помещениях только в присутствии одного или нескольких лиц, имеющих право беспрепятственного доступа в соответствующее Помещение в соответствии с пунктом 2 настоящего Порядка.
4. В случае пребывания в Помещении лиц, указанных в пункте 3 настоящего Порядка, лица, имеющие право беспрепятственного доступа в Помещение в соответствии с пунктом 2 настоящего Порядка, принимают меры по исключению несанкционированного доступа к персональным данным (материальным носителям персональных данных).
5. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6. Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии сотрудников администрации, проводящих обработку персональных данных.
7. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с лицом, ответственным за проведение соответствующих работ (установку оборудования) в администрации.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
01.06.2020 г. № 789
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ БЛАСТЬ
ИРКУТСКИЙ РАЙОН
МАРКОВСКОЕ МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ
АДМИНИСТРАЦИЯ
ПОСТАНОВЛЕНИЕ
ОБ ОПРЕДЕЛЕНИИ ПОЛИТИКИ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ МАРКОВСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
В соответствии Федеральным законом от 27 июля 2006 года № 152 – ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Уставом Марковского муниципального образования, Администрация Марковского муниципального образования
ПОСТАНОВЛЯЕТ:
Утвердить Правила обработки персональных данных в администрации Марковского муниципального образования (Приложение № 1 к настоящему постановлению).
Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Марковского муниципального образования (Приложение № 2 к настоящему постановлению).
Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Марковского муниципального образования (Приложение № 3 к настоящему постановлению).
Утвердить Правила работы с обезличенными данными в администрации Марковского муниципального образования (Приложение № 4 к настоящему постановлению).
Утвердить Перечень информационных систем персональных данных в администрации Марковского муниципального образования (Приложение № 5 к настоящему постановлению).
Утвердить Перечень персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников в администрации Марковского муниципального образования (Приложение № 6 к настоящему постановлению).
Утвердить Перечень должностей сотрудников в администрации Марковского муниципального образования, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 7 к настоящему постановлению).
Утвердить Перечень должностей сотрудников в администрации Марковского муниципального образования, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 8 к настоящему постановлению).
Утвердить типовое обязательство сотрудника администрации Марковского муниципального образования, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 9 к настоящему постановлению).
Утвердить типовую форму согласия на обработку персональных данных (Приложение № 10 к настоящему постановлению).
Утвердить форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 11 к настоящему постановлению).
Утвердить Порядок доступа сотрудников администрации Марковского муниципального образования в помещения, в которых ведется обработка персональных данных (Приложение № 12 к настоящему постановлению).
Опубликовать настоящее постановление в официальном печатном издании «Жизнь Маркова» и разместить на официальном сайте Марковского муниципального образования по адресу: htt://markovskoe-mo.ru/ в информационно-телекоммуникационной сети «Интернет».
14. Контроль исполнения настоящего постановления поручить заместителю Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналомШинкаревой Г. К.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 1
к постановлению № 789 от 01 июня 2020 года
Правила обработки персональных данных
в администрации Марковского муниципального образования
1. Настоящие Правила обработки персональных данных в администрации Марковского муниципального образования (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Постановление № 211) и определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в администрации Марковского муниципального образования (далее - администрация).
2. Сотрудники администрации, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Закон № 25-ФЗ), Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), Постановления № 211, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Постановление № 687), другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации.
4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации;
- реализации целей и задач администрации в соответствии с Законом
№ 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением № 687 и другими нормативными правовыми актами Российской Федерации;
- поступления на муниципальную службу;
- формирования кадрового резерва;
- обучения и продвижения по службе;
- содействия в трудоустройстве;
- участия в конкурсе на замещения вакантных должностей муниципальной службы в администрации;
- реализации трудовых отношений;
- предоставления государственных и муниципальных услуг;
- рассмотрения обращений граждан;
- осуществления гражданско-правовых отношений;
- реализации полномочий администрации по решению вопросов местного значения;
- реализации переданных государственных полномочий;
- выполнения других задач.
5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач администрации;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Законами № 25-ФЗ и
№ 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном Законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых распоряжением администрации.
8. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных Федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных Федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
9. Личные дела уволенных сотрудников администрации хранятся у ответственного за организацию обработки персональных данных.
10. Личные дела сотрудников администрации хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются. Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы пожарной сигнализацией и дверью с запорным устройством.
11. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах: «Система электронного документооборота», «1С Бухгалтерия: зарплата и кадры» (далее - информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
12. Начальники отделов администрации, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
13. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
14. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:
1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
4) соблюдать установленный порядок и правила доступа в информационные системы;
5) не допускать передачу персональных кодов и паролей;
6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;
8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
15. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам администрации запрещается:
1) записывать значения кодов и паролей доступа и передавать их;
2) передавать коды и пароли доступа другим лицам;
3) пользоваться в работе чужими кодами и паролями доступа;
4) производить подбор кодов и паролей доступа других пользователей;
5) записывать на электронные носители с персональными данными посторонние программы и данные;
6) копировать данные на неучтенные электронные носители информации;
7) выносить электронные носители с персональными данными за пределы администрации, за исключением случаев межведомственного взаимодействия;
8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
11) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
16. Обработка и защита персональных данных в информационных системах администрации без использования средств автоматизации (далее - неавтоматизированная обработка) осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
17. При неавтоматизированной обработке персональных данных:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы. При фиксации на одном бумажном носителе таких персональных данных, в случае, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же бумажном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется бумажный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию;
2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных;
5) уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями бумажного носителя, - путем фиксации на том же носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными;
6) обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (бумажных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
7) необходимо обеспечивать раздельное хранение персональных данных (бумажных носителей), обработка которых осуществляется в различных целях;
8) при хранении бумажных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
18. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
20. Сотрудники администрации, уполномоченные на обработку персональных данных, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 2
к постановлению № 789 от 01 июня 2020 года
Правила рассмотрения запросов субъектов персональных данных или их представителейв администрации Марковского муниципального образования
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрацииМарковского муниципального образования (далее - оператор) (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Запрос субъекта персональных данных или его представителя представляется оператору для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (реквизиты акта о назначении на должность муниципальной службы администрации либо увольнения с должности муниципальной службы администрации, решения конкурсной комиссии о включении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2. Права субъектов персональных данных
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в п. 2.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. В случае, если сведения, указанные в п. 2.1. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1. настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1. настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 2.4. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 1.2. настоящих Правил, должен содержать обоснование направления повторного запроса.
2.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.7. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
3.1. В день поступления запроса субъекта персональных данных или его представителя указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается главе администрации. Глава администрации не позднее следующего рабочего дня передает запрос ответственному за организацию обработки персональных данных в администрации для исполнения.
3.2. Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным за организацию обработки персональных данных в администрации в журнале. Листы журнала нумеруются, прошиваются и опечатываются.
3.3. Ответственный за организацию обработки персональных данных в администрации обеспечивает рассмотрение запроса и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
3.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.5. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя оператор обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положения части 8 статьи 14 Федерального закона
№ 152-ФЗ или иного Федерального закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 2.4. и п. 2.5. настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
4. Категории субъектов персональных данных
4.1. К категориям субъектов персональных данных относятся:
- сотрудники администрации;
- бывшие сотрудники администрации;
- близкие родственники сотрудника (супруг(-а), дети, родители) администрации;
- граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе, для содействия в трудоустройстве и формирования кадрового резерва администрации;
- лица, замещающие должности руководителей муниципальных учреждений;
- граждане, обратившиеся с обращением (жалобой или заявлением) в администрацию;
- граждане, состоящие в договорных отношениях с администрацией;
- граждане, персональные данные которых обрабатываются в связи с предоставлением государственных и муниципальных услуг;
- иные лица, связанные с исполнением муниципальных функций по решению вопросов местного значения, определенных Уставом Марковского муниципального образования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 3
к постановлению № 789 от 01 июня 2020 года
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Марковского муниципального образования
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в администрации Марковского муниципального образования (далее - администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Закона № 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение периодических проверок соответствия обработки персональных данных установленным требованиям в администрации.
5. Проверка соответствия обработки персональных данных установленным требованиям в администрации проводится не реже одного раза в год или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
6. Проверки осуществляются комиссией по защите информации (далее - комиссия), образуемой муниципальным правовым актом. В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в ее результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия имеет право:
1) запрашивать у сотрудников администрации информацию, необходимую для реализации ее полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Главе Марковского муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Главе Марковского муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
Результат проведенной проверки и предложенные меры, необходимые для устранения выявленных нарушений, отражаются в письменном заключении, которое готовится комиссией.
Глава Марковского
муниципального образования Г. Н. Шумихина
Приложение № 4к постановлению № 789 от 01 июня 2020 года
Правила работы с обезличенными данными в администрации Марковского муниципального образования
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в администрацииМарковского муниципального образования (далее - администрация) разработаны на основании Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Условия обезличивания
2.1. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных используются способы, не запрещенные действующим законодательством Российской Федерации.
2.5. Должностное лицо администрации, ответственное за осуществление контроля, принимает решение о необходимости обезличивания персональных данных.
2.6. Руководители отделов администрации, специалисты, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.7. Сотрудники администрации, обслуживающие базы данных с персональными данными, осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 5
к постановлению № 789 от 01 июня 2020 года
Перечень
информационных систем персональных данных
в администрации Марковского муниципального образования
При обработке персональных данных в администрации Марковского муниципального образования используются следующие информационные системы:
1) «1С Бухгалтерия: зарплата и кадры»;
2) Регистр МО;
3) Портал подачи сведений от ОМСУ (Нотариат).
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 6
к постановлению № 789 от 01 июня 2020 года
Перечень
персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников
в администрации Марковского муниципального образования
К персональным данным относятся:
1) фамилия, имя, отчество, дата и место рождения;
2) прежние фамилия, имя, отчество, дата, место рождения и причина изменения;
3) пол;
4) гражданство;
5) владение иностранными языками;
6) паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства, месту пребывания);
7) заграничный паспорт (серия, номер, кем и когда выдан);
8) номер страхового свидетельства обязательного пенсионного страхования;
9) ИНН (идентификационный номер налогоплательщика);
10) адрес регистрации и фактического места проживания;
11) номер телефона (домашний, мобильный);
12) образование (наименование образовательной организации, осуществлявшей образовательную деятельность, год окончания, сведения о документах, подтверждающих образование: наименование, номер диплома, аттестата, дата выдачи, специальность, квалификация, ученая степень);
13) сведения о воинском учете и воинском звании;
14) сведения о судимости;
15) сведения о присвоенном классном чине;
16) сведения о наградах, поощрениях, почетных званиях и знаках отличия;
17) данные о членах семьи (степень родства, ФИО, число, месяц, год и место рождения, место работы и должность, домашний адрес);
18) сведения о пребывании за границей (когда, где, с какой целью);
19) данные о трудовой деятельности до приема на службу (работу) (место работы, должность, период работы, причины увольнения и т.д.);
20) данные о текущей служебной (трудовой) деятельности (содержание и реквизиты служебного (трудового) договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации, результаты аттестации, сведения об отпусках и т.п.);
21) сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера муниципальных служащих и сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
22) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
23) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденное заключением медицинской организации;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденных заключением медицинской организации;
25) сведения о последнем месте государственной или муниципальной службы;
26) табельный номер;
27) содержание и реквизиты служебного контракта, трудового или гражданско-правового договора, дополнительных соглашений к ним;
28) сведения о банковских реквизитах сотрудников, на перечисление заработной платы, командировочных расходов, социальных выплат;
29) сведения об актах гражданского состояния сотрудников и членов их семей;
30) данные, связанные с аттестацией, квалификационным экзаменом, конкурсом на замещение (включение в кадровый резерв) должностей муниципальной службы;
31) иные сведения, содержащиеся в личном деле сотрудника.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 7
к постановлению № 789 от 01 июня 2020 года
Перечень
должностей сотрудников в администрации Марковского муниципального образования, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналом;
2. Начальник финансово-экономического отдела;
3. Начальник социального отдела;
4. Консультант юридического отдела.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 8
к постановлению № 789 от 01 июня 2020 года
Перечень
должностей сотрудников в администрации Марковского муниципального образования, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Заместитель Главы администрации Марковского муниципального образования по социальным вопросам и работе с персоналом.
2. Начальник отдела ЖКХ и благоустройства администрации Марковского муниципального образования;
3. Начальник архитектурного отдела администрации Марковского муниципального образования;
4. Начальник земельного отдела администрации Марковского муниципального образования;
5. Начальник социального отдела администрации Марковского муниципального образования;
6. Начальник отдела управления муниципальным имуществом администрации Марковского муниципального образования
7. Начальник юридического отдела администрации Марковского муниципального образования.
8. Консультант юридического отдела администрации Марковского муниципального образования.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 9
к постановлению № 789 от 01 июня 2020 года
Типовое обязательство
сотрудника администрации Марковского муниципального образования, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Главе Марковского муниципального образования______________________________________
от____________________________________
______________________________________
(замещаемая должность)
______________________________________
______________________________________
(паспортные данные: серия, номер, кем, когда выдан; адрес регистрации; номер телефона)
Обязательство
Я, _________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсьвслучае расторжения со мной трудового договора прекратить обработку персональных данных, ставшихмне известными в связи с исполнением должностных обязанностей в администрации Марковского муниципального образования, а также не разглашать вышеуказанные данные третьим лицам.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона «О персональных данных», мне разъяснены.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 10
к постановлению № 789 от 01 июня 2020 года
Типовая форма
согласия на обработку персональных данных
Согласие на обработку персональных данных
В соответствии с требованиями, предусмотренными статьями 6 и 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях исполнения служебных,трудовыхотношений,обеспечениясоблюденияКонституции Российской Федерации,федеральныхзаконовииных нормативных правовых актов Российской Федерации, содействия мне в трудоустройстве,обучении и продвижениипослужбе,обеспечениямоейличнойбезопасности, осуществленияконтролязаколичеством и качеством выполняемой работы и обеспечение сохранности имущества:
Я, _________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(-ая)по адресу____________________,
_____________________________________________________
(паспорт: серия, номер, кем и когда выдан)
свободно, своей волей и в своих интересах даю согласие администрации Марковского муниципального образования, расположенной по адресу: ____________________________________________________,
на обработку (любоедействие(операцию)илисовокупностьдействий(операций), совершаемыхс использованиемсредств автоматизации или без использования такихсредствсперсональными данными, включая сбор (получение), запись, систематизацию,накопление,хранение,уточнение (обновление, изменение), извлечение,использование,передачу (распространение,предоставление, доступ)обезличивание,блокирование,удаление,уничтожение)следующих персональных данных:
1)фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4)вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) фотография;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) адрес фактического проживания (места нахождения);
9) сведения о семейном положении, о составе семьи;
10)сведения об образовании (наименование образовательной и (или) иной организации, годокончания, уровеньпрофессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
11)сведенияодополнительномпрофессиональномобразовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документаопереподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
12)сведения о владении иностранными языками и языками народов Российской Федерации;
13)сведения о трудовой деятельности;
14) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, места работы (службы), домашний адрес);
15) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся;
16)сведения о государственных наградах, иных наградах и знаках отличия;
17) сведения о пребывании за границей (когда, где, с какой целью);
18) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
19) реквизитыстрахового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
20) идентификационный номер налогоплательщика;
21) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;
22)сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
23) сведения о наличии (отсутствии) судимости;
24) сведения о своих доходах, расходах, об имуществе и обязательствах имущественногохарактера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;
25) номера контактных телефонов (домашнего, служебного, мобильного);
26) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
27) сведенияобинвалидности, срокедействияустановленной инвалидности;
28) иные сведения, которые я пожелал(а) сообщить о себе.
Я уведомлен (а) и понимаю, что под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Я также понимаю, что под персональными данными подразумевается любая информация, имеющая ко мне прямое или косвенное отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, адрес регистрации по месту жительства, месту пребывания, семейный статус, информация о наличии имущества, образование, доходы и любая другая информация.
Настоящее согласие не устанавливает предельных сроков обработки персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 11
к постановлению № 789 от 01 июня 2020 года
Форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Разъяснение
юридических последствий отказа предоставить свои персональные данные
Мне, ____________________________________________,
(фамилия, имя, отчество (при наличии)
___________________________________________________,
(паспортные данные: серия, номер, кем и когда выдан)
проживающему (ей) по адресу __________________________________________,
разъяснены юридические последствия отказа предоставить свои персональные данные администрации Марковского муниципального образования.
В соответствии со ст.ст. 16, 29, 30 Федерального закона от 02.03.2007
№ 25-ФЗ «О муниципальной службе в Российской Федерации» определен перечень персональных данных, которые субъект персональных данных обязан предоставить администрации Марковского муниципального образования в связи с поступлением или прохождением муниципальной службы.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
«____»_____________20___г._________________________________
(подпись, расшифровка подписи)
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Приложение № 12
к постановлению № 789 от 01 июня 2020 года
Порядок
доступа сотрудников администрации Марковского муниципального образования в помещения, в которых ведется обработка персональных данных
1. Доступ сотрудников администрации Марковского муниципального образования (далее - администрация) и иных лиц в помещения, в которых ведется обработка персональных данных (далее – Помещения), осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
1) начальнику соответствующего отдела администрации;
2) лицу, ответственному за организацию обработки персональных данных в администрации.
3. Лица, не имеющие права беспрепятственного доступа в Помещения, находятся в Помещениях только в присутствии одного или нескольких лиц, имеющих право беспрепятственного доступа в соответствующее Помещение в соответствии с пунктом 2 настоящего Порядка.
4. В случае пребывания в Помещении лиц, указанных в пункте 3 настоящего Порядка, лица, имеющие право беспрепятственного доступа в Помещение в соответствии с пунктом 2 настоящего Порядка, принимают меры по исключению несанкционированного доступа к персональным данным (материальным носителям персональных данных).
5. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6. Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии сотрудников администрации, проводящих обработку персональных данных.
7. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с лицом, ответственным за проведение соответствующих работ (установку оборудования) в администрации.
Глава Марковскогомуниципального образования
Г. Н. Шумихина
Дополнительные сведения
| Государственные публикаторы: | Жизнь Маркова № 14(125) от 15.07.2020 |
| Рубрики правового классификатора: | 010.050.000 Муниципальные правовые акты. Порядок издания, опубликования (обнародования), вступления в силу |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
