Основная информация
| Дата опубликования: | 13 апреля 2020г. |
| Номер документа: | RU72030405202000030 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Тюменская область |
| Принявший орган: | администрация Ялуторовского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЯЛУТОРОВСКОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
13 марта 2020 года № 187-п
О реализации Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»
В соответствии с частью 3 ст.18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь ст. 31 Устава муниципального образования Ялуторовский район,
ПОСТАНОВЛЯЮ:
1. Утвердить положение об организации работы с персональными данными муниципальных служащих и ведении их личных дел (приложение № 1).
2. Утвердить положение об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района (приложение № 2).
3. Утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (приложение № 3).
4. Утвердить перечень персональных данных, обрабатываемых в администрации Ялуторовского района в связи с реализацией служебных (трудовых) отношений (приложение № 4).
5. Утвердить правила работы с обезличенными персональными данными администрации Ялуторовского района (приложение № 5).
6. Утвердить перечень информационных систем персональных данных (приложение № 6).
7. Утвердить перечень должностей администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
8. Утвердить типовое обязательство муниципального служащего администрации Ялуторовского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8).
9. Утвердить согласие на обработку персональных данных (приложение № 9).
10. Утвердить порядок доступа работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных (приложение № 10).
11. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 11).
12. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением муниципальной службы в администрации Ялуторовского района (приложение № 12).
13. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ялуторовского района (приложение № 13).
14. Постановление Администрации Ялуторовского района № 2047-п от 05.12.2014 г. «О реализации Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» считать утратившим силу.
Глава Ялуторовского района
А.С. Гильгенберг
Приложение № 1
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПОЛОЖЕНИЕ
об организации работы с персональными данными муниципальных служащих и ведении их личных дел
1. Общие положения
1.1. Положением об организации работы с персональными данными муниципальных служащих и ведении их личных дел (далее – Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных муниципальных служащих (далее - муниципальный служащий), а также ведения его личного дела в соответствии со статьей 30 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Указом Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
1.2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.3. Представитель нанимателя в лице начальника отдела кадровой политики и муниципальной службы, ответственного за ведение кадрового делопроизводства в администрации Ялуторовского района обеспечивает защиту персональных данных муниципальных служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
1.4. Глава Ялуторовского района определяет лиц из числа сотрудников администрации, уполномоченных на обработку персональных данных муниципальных служащих (далее - операторы), обеспечивающих обработку персональных данных в соответствии с требованиями федеральных законов от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27.07.2006 г. № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
2. Перечень документов и сведений, содержащих персональные данные муниципального служащего
2.1. Основным документом, содержащим персональные данные муниципального служащего, является его личное дело.
2.1.1. В личное дело муниципального служащего вносятся его персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы и необходимые для обеспечения деятельности администрации.
2.1.2. Личное дело муниципального служащего ведется начальником отдела кадровой политики и муниципальной службы администрации Ялуторовского района, отвечающего за ведение кадрового делопроизводства.
2.1.3. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.1.4. К личному делу муниципального служащего приобщаются:
- письменное заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы администрации Ялуторовского района (далее - должность муниципальной службы);
- анкета установленной формы, собственноручно заполненная и подписанная гражданином Российской Федерации, с приложением фотографии;
- копия паспорта и копия свидетельства о государственной регистрации актов гражданского состояния;
- копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия акта государственного органа о назначении на должность муниципальной службы;
- экземпляр трудового договора, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии актов государственного органа о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия акта государственного органа об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении служебного контракта или его приостановлении;
- аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- экзаменационный лист муниципального служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
- копии документов о присвоении муниципальному служащему классного чина государственной муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
- копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- копии решений о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
- сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копия страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.
2.1.5. В личное дело муниципального служащего вносятся также письменные объяснения муниципального служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
2.1.6. К личному делу муниципального служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
2.1.7. Документы, приобщенные к личному делу муниципального служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.
2.2. В соответствии со статьей 33 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» на основе персональных данных муниципальных служащих в администрации Ялуторовского района формируется и ведется на электронных носителях реестр муниципальных служащих.
2.3. В соответствии с постановлением Госкомстата России от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» на основе персональных данных муниципального служащего формируется карточка формы Т-2ГС.
2.4. Персональные данные используются при формировании кадрового резерва Ялуторовского района.
3. Требования к мероприятиям по обработке персональных данных
При обработке персональных данных муниципального служащего операторы обязаны соблюдать следующие требования:
3.1. Обработка персональных данных муниципального служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальному служащему в прохождении государственной муниципальной службы Российской Федерации (далее - муниципальная служба), в обучении и должностном росте, обеспечения личной безопасности муниципального служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества управления, учета результатов исполнения им должностных обязанностей.
3.2. Персональные данные следует получать лично у муниципального служащего. В случае возникновения необходимости получения персональных данных муниципального служащего у третьей стороны следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить муниципальному служащему о целях, предполагаемых источниках и способах получения персональных данных.
3.3. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего не установленные федеральными законами от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» и от 27.07.2006 г. № 152-ФЗ «О персональных данных» персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
3.4. При принятии решений, затрагивающих интересы муниципального служащего, запрещается основываться на персональных данных муниципального служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.
3.5. Защита персональных данных муниципального служащего от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном федеральными законами от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской федерации», от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
3.6. Передача персональных данных муниципального служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами.
3.7. Обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.
3.8. В случае выявления недостоверных персональных данных муниципального служащего или неправомерных действий с ними оператора при обращении или по запросу муниципального служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему муниципальному служащему, с момента такого обращения или получения такого запроса на период проверки.
3.9. В случае подтверждения факта недостоверности персональных данных муниципального служащего оператор на основании документов, представленных муниципальным служащим, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
3.10. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданского служащего, являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
3.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить муниципального служащего, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4. Права и обязанности муниципального служащего
4.1. В целях обеспечения защиты персональных данных, хранящихся в личных делах муниципальных служащих, муниципальные служащие имеют право:
4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной).
4.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные муниципального служащего, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.1.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации». Муниципальный служащий при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме Первому заместителю Главы района, руководителю аппарата Главы Ялуторовского района о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера муниципальный служащий имеет право дополнить заявлением, выражающим его собственную точку зрения.
4.1.4. Требовать от Главы Ялуторовского района или Первого заместителя Главы района, руководителя аппарата Главы Ялуторовского района уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них.
4.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если муниципальный служащий, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
4.2. Муниципальный служащий обязан:
4.2.1. Представлять достоверные, документированные персональные данные.
4.2.2. Своевременно сообщать об изменении своих персональных данных.
4.3. В случае представления муниципальным служащим заведомо ложных персональных сведений, на него может быть наложено дисциплинарное взыскание вплоть до освобождения от должности.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных муниципального служащего
5.1. Муниципальный служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого муниципального служащего, несет ответственность в соответствии с Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» и другими федеральными законами.
5.2. Муниципальные служащие, уполномоченные на ведение и хранение личных дел муниципальных служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел муниципальных служащих, установленного настоящим Положением.
6. Полномочия начальника отдела кадровой политики и муниципальной службы в части обработки персональных данных
6.1. Учетные данные муниципальных служащих в соответствии с порядком, установленным Президентом Российской Федерации, хранятся в отделе кадровой политики и муниципальной службы администрации Ялуторовского района на электронных и бумажных носителях. Отдел кадровой политики и муниципальной службы обеспечивает их защиту от несанкционированного доступа и копирования.
6.2. В обязанности начальника отдела кадровой политики и муниципальной службы, осуществляющего ведение личных дел муниципальных служащих, входит:
6.2.1. Приобщение документов, указанных в пункте 2.1 настоящего Положения, к личным делам муниципальных служащих.
6.2.2. Обеспечение сохранности личных дел муниципальных служащих.
6.2.3. Обеспечение конфиденциальности сведений, содержащихся в личных делах муниципальных служащих, в соответствии с Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации», другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.
6.2.4. Ознакомление муниципального служащего с документами своего личного дела не реже одного раза в год, а также по просьбе муниципального служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.
6.3. При переводе муниципального служащего на должность муниципальной службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности муниципальной службы.
6.4. Личные дела муниципальных служащих, уволенных с муниципальной службы, хранятся в управлении делами со дня увольнения с муниципальной службы, после чего передаются в архив.
Если гражданин, личное дело которого хранится в отделе кадровой политики и муниципальной службы, поступит на муниципальную службу вновь, его личное дело подлежит передаче в государственный орган по месту замещения должности муниципальной службы.
Личные дела муниципальных служащих, содержащие сведения, составляющие государственную тайну, хранятся в отделе кадровой политики и муниципальной службы в соответствии с законодательством Российской Федерации о государственной тайне.
Приложение № 2
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПОЛОЖЕНИЕ
об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района
1. Термины и определения
В настоящем Положении об обработке и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 г. № 152-ФЗ «О персональных данных», от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Общие положения
2.1. Положение об обработке и защите персональных данных в администрации Ялуторовского района (далее – Положение) является локальным актом, регулирующим вопросы обработки персональных данных в администрации Ялуторовского района (далее – Администрация) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке государственными гражданскими служащими управления.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- постановлением Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»,
- постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- постановлением Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
- защита информации при ее передаче по каналам связи;
- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
- использование средств антивирусной защиты;
- централизованное управление системой защиты персональных данных информационной системы.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации в Администрации регламентируется Указом Президента Российской Федерации 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами.
Перечень персональных данных, обрабатываемых и хранящихся в Администрации утверждается Главой Ялуторовского района.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Право доступа к персональным данным субъекта внутри Администрации имеют сотрудники, перечень которых утверждается Главой Ялуторовского района, а также сам субъект персональных данных.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники Администрации должны соблюдать следующие требования:
- не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
- соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных, хранящихся в управлении
7.1. В целях защиты персональных данных, хранящихся в Администрации, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных
- на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных данных в информационных системах
8.1. Обработка персональных данных в Администрации организуется на основании постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и приказа ФСТЭК РФ от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
8.2. Защита персональных данных, осуществляемая в Администрации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей),
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в Администрации должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ЭВМ в Администрации должна быть основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнитооптических дисках различной конструкции. Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
8.5. Порядок защиты персональных данных на базе автономных ЭВМ в Администрации определен п. 5.5 «Специальных требований и рекомендаций по технической защите конфиденциальной информации», утвержденных приказом Гостехкомиссии России от 30.08.2002 г. № 282.
9. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
9.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.2. Должностные лица Администрации, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
Приложение № 3
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:
1) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 25.07.2011 г. № 261-ФЗ (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9. Целями обработки персональных данных работников являются:
1) обеспечение соблюдения законов и иных нормативных правовых актов;
2) соблюдение порядка и правил приема на государственную гражданскую службу;
3) использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
4) заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы;
5) обеспечение личной безопасности работников.
10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
11. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора, В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
12. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
Приложение № 4
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень персональных данных, обрабатываемых в Администрации Ялуторовского района в связи с реализацией служебных (трудовых) отношений
1. В личное дело муниципального служащего администрации Ялуторовского района (далее - Администрация) вносятся его персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы и необходимые для обеспечения деятельности администрации.
Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2. Для реализации трудовых отношений в Администрации обрабатываются следующие персональные данные:
Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту).
Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
Содержание и реквизиты трудового договора с работником Администрации или гражданско-правового договора с гражданином.
Сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения).
Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения.
Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2-НДФЛ супруга(и), данные документов но долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
Сведения об имуществе (имущественном положении):
- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);
- банковские вклады (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карг, лимиты и другие сведения).
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
Сведения об идентификационном номере налогоплательщика.
Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
Сведения, указанные в оригиналах и копиях приказов по личному составу администрации и материалах к ним.
Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормального акта о награждении или дата поощрения) работников администрации.
Материалы по аттестации и квалификационному экзамену.
Материалы по внутренним служебным расследованиям в отношении работников администрации.
Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.
Сведения о временной нетрудоспособности работников Администрации.
Табельный номер работника Администрации.
Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся
Приложение № 5
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПРАВИЛА
работы с обезличенными персональными данными Администрации Ялуторовского района
1.Общие положения
Настоящие Правила работы с обезличенными персональными данными администрации Ялуторовского района (далее - Администрация) разработаны с учетом Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящие Правила определяют порядок работы с обезличенными данными Администрации.
Настоящие Правила утверждаются Главой Ялуторовского района, и действует постоянно.
2.Термины и определения
2.1.В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
2.1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение – понижение точности некоторых сведений;
3.2.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
3.5. Перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам:
3.5.1. Первый заместитель Главы, руководитель аппарата Главы Ялуторовского района принимает решение о необходимости обезличивания персональных данных;
3.5.2. начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
3.5.3. сотрудники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используется);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Приложение
Перечень
должностей Администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Первый заместитель Главы района, руководитель аппарата Главы района.
Начальник отдела администрации Ялуторовского района.
Главный специалист отдела администрации Ялуторовского района.
Ведущий специалист отдела администрации Ялуторовского района.
Приложение № 6
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень
информационных систем персональных данных
Субсидии на газ.
Учёт обращений граждан и организаций.
ИСОГД МО.
Корпоративная информационная система ISZN.
Учёт граждан, нуждающихся в улучшении жилищных условий.
Разрешение на строительство и перепланировку.
Земельно-имущественный комплекс Тюменской области (ЗИК ТО).
Аренда и приватизация земли.
Приватизация имущества.
1C: Предприятие 8.2 «Свод отчетов АПК для районов».
Похозяйственная книга.
Банк данных семей и несовершеннолетних группы «особого внимания».
Формирование торгового реестра.
Переселение соотечественников.
Коллективные договоры.
Исковые заявления.
АЦК-Госзаказ.
Бухгалтерский комплекс «Парус».
Программный комплекс АЦК.
Электронный работодатель.
Реестр муниципальных служащих.
Трудовые договоры.
Сведения о доходах.
Приложение № 7
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень
должностей Администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Первый заместитель Главы района, руководитель аппарата Главы района.
Начальник отдела администрации Ялуторовского района.
Главный специалист отдела администрации Ялуторовского района.
Ведущий специалист отдела администрации Ялуторовского района.
Приложение № 8
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Типовое обязательство муниципального служащего Администрации Ялуторовского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ______________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 г. № 152-ФЗ«О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006 г.№ 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
_____________________ _________________ _________________
должность подпись Ф.И.О.
«__»_______20__г.
Приложение № 9
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Согласие на обработку персональных данных
Я_______________________________________________________________
(Ф.И.О.)
адрес _____________________________________________________________________
паспорт _____№ ____________, выдан (кем) _________________________
______________________________, дата выдачи______________________,
настоящим даю свое согласие на обработку в администрации Ялуторовского района (далее - Администрация) моих персональных данных, к которым относятся:
паспортные данные:
фамилия, имя, отчество;
дата и место рождения;
гражданство;
кем и когда выдан паспорт;
серия и номер паспорта;
пол;
адрес места жительства (регистрации).
фотография;
данные страхового Свидетельства государственного пенсионного страхования (номер);
анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
данные документа воинского учета;
документы (ксерокопии документов) об образовании, профессиональной переподготовке, аттестации, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
сведения об образовании;
данные о специальности, квалификации, образовании;
сведения о профессии, должности, перемещениях в период трудовой деятельности;
сведения о владении иностранным языком;
табельный номер;
ИНН;
данные трудового договора и соглашений к нему;
сведения о составе семьи, необходимые для предоставления мне гарантий и компенсаций, установленных действующим законодательством;
адрес места жительства (регистрации и фактический);
номера телефонов (домашний, рабочий, сотовый);
сведения о заработной плате (месячной тарифной ставке, премии, доплатах и надбавках, др. выплатах, связанных с трудовыми отношениями);
сведения о поощрениях и наградах;
сведения о взысканиях (наказаниях);
сведения, дающие право на получение дополнительных социальных гарантий и льгот, на которые я имею право в соответствии с действующим законодательством;
данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия;
данные кадровых приказов о моем приеме, переводах, увольнении;
данные личной карточки по форме Т-2;
иные сведения обо мне, которые необходимы администрации для корректного документального оформления правоотношений между мною и администрацией.
Я даю согласие, что мои персональные данные - фамилия, имя, отчество, дата рождения, адрес, должность, номер рабочего телефона, адрес рабочего места, служебный адрес электронной почты будут включены в общедоступные источники персональных данных администрации.
Я ознакомлен(а), что:
Администрация осуществляет обработку моих персональных данных в целях:
корректного документального оформления трудовых правоотношений между мною и администрацией;
обеспечения выполнения мною должностных обязанностей (трудовой функции);
предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
предоставления информации в медицинские учреждения, страховые компании;
своевременной и надлежащей оплаты моего труда.
Обработка персональных данных включает в себя осуществление любых действий (операций) в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу третьим лицам - учреждениям и организациям (в том числе медицинским) и т.д., которым в соответствии с ФЗ «О персональных данных» администрация может поручить обработку персональных данных, или обязан представить персональные данные в соответствии с действующим законодательством Российской Федерации), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
В целях зачисления денежных средств моей заработной платы в безналичном порядке в рамках реализации программы использования банковских карт и сопровождения моего текущего счёта, по поручению администрации, обработка персональных данных также осуществляется Сбербанком России.
Администрация гарантирует обработку моих персональных данных в строгом соответствии с действующим законодательством Российской Федерации и «Положением об обработке и защите персональных данных работников, с которым я ознакомлен (а) при трудоустройстве в администрацию.
Я имею право на бесплатный свободный доступ к своим персональным данным, обрабатываемым администрацией, их отзыв (полностью или частично) или блокирование.
Мои персональные данные обрабатываются в течение всего периода моей трудовой деятельности в администрации, а после её прекращения, хранятся в архиве, сроки хранения в котором устанавливаются действующим законодательством РФ.
Данное Согласие действует с момента заключения мною Трудового договора с Администрацией и до истечения сроков, установленных действующим законодательством Российской Федерации.
Я подтверждаю, что давая такое Согласие, действую своей волей и в своих интересах.
Также мне разъяснены юридические последствия отказа предоставить свои персональные данные Администрации.
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 г. № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением на государственную гражданскую службу.
Без представления субъектом персональных данных обязательных для заключения служебного контракта сведений, служебный контракт не может быть заключен.
Дата:_______________ Подпись_____________ /______________________/
Приложение № 10
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Порядок доступа
работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных
Настоящий Порядок доступа работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных (далее -Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 г. № 152- ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Персональные данные относятся к конфиденциальной информации. Должностные лица администрации Ялуторовского района, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Повседневный контроль за выполнением режима в помещении осуществляет лицо, ответственное за помещение.
Оргтехника, используемая в работе, должна в обязательном порядке обеспечиваться паролем. В случае увольнения работника, работающего на ней, пароль немедленно сменяется.
Расположение носителей сведений персональных данных должно быть такое, при котором исключается возможность ознакомления с ними других лиц, не имеющим к ним прямого отношения.
Оставлять на рабочем столе, в шкафу и не закрытых хранилищах носителей сведений персональных данных запрещается.
В нерабочее время помещение должно закрываться на ключ, опечатываться и сдаваться под охрану.
Уборка помещения должна производиться в присутствии лица, ответственного за помещение.
Приложение № 11
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федеральный закон Российской Федерации от 25.07.2011 г. №261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» (далее Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите нрав субъектов персональных данных:
1) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы.
4) Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение № 12
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением муниципальной службы в администрации Ялуторовского района
Разъяснения
юридических последствий отказа предоставить свои персональные данные
Мне, разъяснены юридические последствия отказа, предоставить свои персональные данные администрации Ялуторовского района по обеспечению деятельности администрации Ялуторовского района.
В соответствии со статьей 33 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 г. № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить администрации Ялуторовского района в связи с поступлением или прохождением муниципальной службы.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора, трудовой договор не может быть заключен.
На основании статьи 19 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности муниципальной службы.
_____________________ _________________ _________________
должностьподпись Ф.И.О.
«_____»___________20__г.
Приложение № 13
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ялуторовского района
Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации Ялуторовского района (далее – Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации.
В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
Проверки соответствия обработки персональных данных установленным требованиям в Администрации проводятся на основании утвержденного Главой Ялуторовского района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
Ответственный за организацию обработки персональных данных в Администрации имеет право:
запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный за организацию обработки персональных данных в форме письменного заключения.
Глава Ялуторовского района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
АДМИНИСТРАЦИЯ ЯЛУТОРОВСКОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
13 марта 2020 года № 187-п
О реализации Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»
В соответствии с частью 3 ст.18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь ст. 31 Устава муниципального образования Ялуторовский район,
ПОСТАНОВЛЯЮ:
1. Утвердить положение об организации работы с персональными данными муниципальных служащих и ведении их личных дел (приложение № 1).
2. Утвердить положение об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района (приложение № 2).
3. Утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (приложение № 3).
4. Утвердить перечень персональных данных, обрабатываемых в администрации Ялуторовского района в связи с реализацией служебных (трудовых) отношений (приложение № 4).
5. Утвердить правила работы с обезличенными персональными данными администрации Ялуторовского района (приложение № 5).
6. Утвердить перечень информационных систем персональных данных (приложение № 6).
7. Утвердить перечень должностей администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
8. Утвердить типовое обязательство муниципального служащего администрации Ялуторовского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8).
9. Утвердить согласие на обработку персональных данных (приложение № 9).
10. Утвердить порядок доступа работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных (приложение № 10).
11. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 11).
12. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением муниципальной службы в администрации Ялуторовского района (приложение № 12).
13. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ялуторовского района (приложение № 13).
14. Постановление Администрации Ялуторовского района № 2047-п от 05.12.2014 г. «О реализации Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» считать утратившим силу.
Глава Ялуторовского района
А.С. Гильгенберг
Приложение № 1
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПОЛОЖЕНИЕ
об организации работы с персональными данными муниципальных служащих и ведении их личных дел
1. Общие положения
1.1. Положением об организации работы с персональными данными муниципальных служащих и ведении их личных дел (далее – Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных муниципальных служащих (далее - муниципальный служащий), а также ведения его личного дела в соответствии со статьей 30 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Указом Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
1.2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.3. Представитель нанимателя в лице начальника отдела кадровой политики и муниципальной службы, ответственного за ведение кадрового делопроизводства в администрации Ялуторовского района обеспечивает защиту персональных данных муниципальных служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.
1.4. Глава Ялуторовского района определяет лиц из числа сотрудников администрации, уполномоченных на обработку персональных данных муниципальных служащих (далее - операторы), обеспечивающих обработку персональных данных в соответствии с требованиями федеральных законов от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27.07.2006 г. № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
2. Перечень документов и сведений, содержащих персональные данные муниципального служащего
2.1. Основным документом, содержащим персональные данные муниципального служащего, является его личное дело.
2.1.1. В личное дело муниципального служащего вносятся его персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы и необходимые для обеспечения деятельности администрации.
2.1.2. Личное дело муниципального служащего ведется начальником отдела кадровой политики и муниципальной службы администрации Ялуторовского района, отвечающего за ведение кадрового делопроизводства.
2.1.3. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.1.4. К личному делу муниципального служащего приобщаются:
- письменное заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы администрации Ялуторовского района (далее - должность муниципальной службы);
- анкета установленной формы, собственноручно заполненная и подписанная гражданином Российской Федерации, с приложением фотографии;
- копия паспорта и копия свидетельства о государственной регистрации актов гражданского состояния;
- копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия акта государственного органа о назначении на должность муниципальной службы;
- экземпляр трудового договора, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии актов государственного органа о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия акта государственного органа об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении служебного контракта или его приостановлении;
- аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- экзаменационный лист муниципального служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
- копии документов о присвоении муниципальному служащему классного чина государственной муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
- копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- копии решений о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
- сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копия страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.
2.1.5. В личное дело муниципального служащего вносятся также письменные объяснения муниципального служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
2.1.6. К личному делу муниципального служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
2.1.7. Документы, приобщенные к личному делу муниципального служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.
2.2. В соответствии со статьей 33 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» на основе персональных данных муниципальных служащих в администрации Ялуторовского района формируется и ведется на электронных носителях реестр муниципальных служащих.
2.3. В соответствии с постановлением Госкомстата России от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» на основе персональных данных муниципального служащего формируется карточка формы Т-2ГС.
2.4. Персональные данные используются при формировании кадрового резерва Ялуторовского района.
3. Требования к мероприятиям по обработке персональных данных
При обработке персональных данных муниципального служащего операторы обязаны соблюдать следующие требования:
3.1. Обработка персональных данных муниципального служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальному служащему в прохождении государственной муниципальной службы Российской Федерации (далее - муниципальная служба), в обучении и должностном росте, обеспечения личной безопасности муниципального служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества управления, учета результатов исполнения им должностных обязанностей.
3.2. Персональные данные следует получать лично у муниципального служащего. В случае возникновения необходимости получения персональных данных муниципального служащего у третьей стороны следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить муниципальному служащему о целях, предполагаемых источниках и способах получения персональных данных.
3.3. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего не установленные федеральными законами от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» и от 27.07.2006 г. № 152-ФЗ «О персональных данных» персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
3.4. При принятии решений, затрагивающих интересы муниципального служащего, запрещается основываться на персональных данных муниципального служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.
3.5. Защита персональных данных муниципального служащего от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном федеральными законами от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской федерации», от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
3.6. Передача персональных данных муниципального служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами.
3.7. Обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.
3.8. В случае выявления недостоверных персональных данных муниципального служащего или неправомерных действий с ними оператора при обращении или по запросу муниципального служащего, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему муниципальному служащему, с момента такого обращения или получения такого запроса на период проверки.
3.9. В случае подтверждения факта недостоверности персональных данных муниципального служащего оператор на основании документов, представленных муниципальным служащим, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
3.10. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданского служащего, являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
3.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить муниципального служащего, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4. Права и обязанности муниципального служащего
4.1. В целях обеспечения защиты персональных данных, хранящихся в личных делах муниципальных служащих, муниципальные служащие имеют право:
4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной).
4.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные муниципального служащего, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.1.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации». Муниципальный служащий при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме Первому заместителю Главы района, руководителю аппарата Главы Ялуторовского района о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера муниципальный служащий имеет право дополнить заявлением, выражающим его собственную точку зрения.
4.1.4. Требовать от Главы Ялуторовского района или Первого заместителя Главы района, руководителя аппарата Главы Ялуторовского района уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них.
4.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если муниципальный служащий, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
4.2. Муниципальный служащий обязан:
4.2.1. Представлять достоверные, документированные персональные данные.
4.2.2. Своевременно сообщать об изменении своих персональных данных.
4.3. В случае представления муниципальным служащим заведомо ложных персональных сведений, на него может быть наложено дисциплинарное взыскание вплоть до освобождения от должности.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных муниципального служащего
5.1. Муниципальный служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого муниципального служащего, несет ответственность в соответствии с Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» и другими федеральными законами.
5.2. Муниципальные служащие, уполномоченные на ведение и хранение личных дел муниципальных служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел муниципальных служащих, установленного настоящим Положением.
6. Полномочия начальника отдела кадровой политики и муниципальной службы в части обработки персональных данных
6.1. Учетные данные муниципальных служащих в соответствии с порядком, установленным Президентом Российской Федерации, хранятся в отделе кадровой политики и муниципальной службы администрации Ялуторовского района на электронных и бумажных носителях. Отдел кадровой политики и муниципальной службы обеспечивает их защиту от несанкционированного доступа и копирования.
6.2. В обязанности начальника отдела кадровой политики и муниципальной службы, осуществляющего ведение личных дел муниципальных служащих, входит:
6.2.1. Приобщение документов, указанных в пункте 2.1 настоящего Положения, к личным делам муниципальных служащих.
6.2.2. Обеспечение сохранности личных дел муниципальных служащих.
6.2.3. Обеспечение конфиденциальности сведений, содержащихся в личных делах муниципальных служащих, в соответствии с Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации», другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.
6.2.4. Ознакомление муниципального служащего с документами своего личного дела не реже одного раза в год, а также по просьбе муниципального служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.
6.3. При переводе муниципального служащего на должность муниципальной службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности муниципальной службы.
6.4. Личные дела муниципальных служащих, уволенных с муниципальной службы, хранятся в управлении делами со дня увольнения с муниципальной службы, после чего передаются в архив.
Если гражданин, личное дело которого хранится в отделе кадровой политики и муниципальной службы, поступит на муниципальную службу вновь, его личное дело подлежит передаче в государственный орган по месту замещения должности муниципальной службы.
Личные дела муниципальных служащих, содержащие сведения, составляющие государственную тайну, хранятся в отделе кадровой политики и муниципальной службы в соответствии с законодательством Российской Федерации о государственной тайне.
Приложение № 2
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПОЛОЖЕНИЕ
об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района
1. Термины и определения
В настоящем Положении об обработке и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 г. № 152-ФЗ «О персональных данных», от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Общие положения
2.1. Положение об обработке и защите персональных данных в администрации Ялуторовского района (далее – Положение) является локальным актом, регулирующим вопросы обработки персональных данных в администрации Ялуторовского района (далее – Администрация) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке государственными гражданскими служащими управления.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- постановлением Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»,
- постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- постановлением Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
- защита информации при ее передаче по каналам связи;
- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
- использование средств антивирусной защиты;
- централизованное управление системой защиты персональных данных информационной системы.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации в Администрации регламентируется Указом Президента Российской Федерации 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами.
Перечень персональных данных, обрабатываемых и хранящихся в Администрации утверждается Главой Ялуторовского района.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Право доступа к персональным данным субъекта внутри Администрации имеют сотрудники, перечень которых утверждается Главой Ялуторовского района, а также сам субъект персональных данных.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники Администрации должны соблюдать следующие требования:
- не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
- соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных, хранящихся в управлении
7.1. В целях защиты персональных данных, хранящихся в Администрации, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных
- на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных данных в информационных системах
8.1. Обработка персональных данных в Администрации организуется на основании постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и приказа ФСТЭК РФ от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
8.2. Защита персональных данных, осуществляемая в Администрации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей),
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в Администрации должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ЭВМ в Администрации должна быть основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнитооптических дисках различной конструкции. Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
8.5. Порядок защиты персональных данных на базе автономных ЭВМ в Администрации определен п. 5.5 «Специальных требований и рекомендаций по технической защите конфиденциальной информации», утвержденных приказом Гостехкомиссии России от 30.08.2002 г. № 282.
9. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
9.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.2. Должностные лица Администрации, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
Приложение № 3
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:
1) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 25.07.2011 г. № 261-ФЗ (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9. Целями обработки персональных данных работников являются:
1) обеспечение соблюдения законов и иных нормативных правовых актов;
2) соблюдение порядка и правил приема на государственную гражданскую службу;
3) использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
4) заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы;
5) обеспечение личной безопасности работников.
10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
11. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора, В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
12. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
Приложение № 4
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень персональных данных, обрабатываемых в Администрации Ялуторовского района в связи с реализацией служебных (трудовых) отношений
1. В личное дело муниципального служащего администрации Ялуторовского района (далее - Администрация) вносятся его персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы и необходимые для обеспечения деятельности администрации.
Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2. Для реализации трудовых отношений в Администрации обрабатываются следующие персональные данные:
Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту).
Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
Содержание и реквизиты трудового договора с работником Администрации или гражданско-правового договора с гражданином.
Сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения).
Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения.
Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2-НДФЛ супруга(и), данные документов но долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
Сведения об имуществе (имущественном положении):
- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);
- банковские вклады (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карг, лимиты и другие сведения).
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
Сведения об идентификационном номере налогоплательщика.
Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
Сведения, указанные в оригиналах и копиях приказов по личному составу администрации и материалах к ним.
Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормального акта о награждении или дата поощрения) работников администрации.
Материалы по аттестации и квалификационному экзамену.
Материалы по внутренним служебным расследованиям в отношении работников администрации.
Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.
Сведения о временной нетрудоспособности работников Администрации.
Табельный номер работника Администрации.
Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся
Приложение № 5
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
ПРАВИЛА
работы с обезличенными персональными данными Администрации Ялуторовского района
1.Общие положения
Настоящие Правила работы с обезличенными персональными данными администрации Ялуторовского района (далее - Администрация) разработаны с учетом Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящие Правила определяют порядок работы с обезличенными данными Администрации.
Настоящие Правила утверждаются Главой Ялуторовского района, и действует постоянно.
2.Термины и определения
2.1.В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
2.1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение – понижение точности некоторых сведений;
3.2.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
3.5. Перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам:
3.5.1. Первый заместитель Главы, руководитель аппарата Главы Ялуторовского района принимает решение о необходимости обезличивания персональных данных;
3.5.2. начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
3.5.3. сотрудники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используется);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Приложение
Перечень
должностей Администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Первый заместитель Главы района, руководитель аппарата Главы района.
Начальник отдела администрации Ялуторовского района.
Главный специалист отдела администрации Ялуторовского района.
Ведущий специалист отдела администрации Ялуторовского района.
Приложение № 6
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень
информационных систем персональных данных
Субсидии на газ.
Учёт обращений граждан и организаций.
ИСОГД МО.
Корпоративная информационная система ISZN.
Учёт граждан, нуждающихся в улучшении жилищных условий.
Разрешение на строительство и перепланировку.
Земельно-имущественный комплекс Тюменской области (ЗИК ТО).
Аренда и приватизация земли.
Приватизация имущества.
1C: Предприятие 8.2 «Свод отчетов АПК для районов».
Похозяйственная книга.
Банк данных семей и несовершеннолетних группы «особого внимания».
Формирование торгового реестра.
Переселение соотечественников.
Коллективные договоры.
Исковые заявления.
АЦК-Госзаказ.
Бухгалтерский комплекс «Парус».
Программный комплекс АЦК.
Электронный работодатель.
Реестр муниципальных служащих.
Трудовые договоры.
Сведения о доходах.
Приложение № 7
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Перечень
должностей Администрации Ялуторовского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Первый заместитель Главы района, руководитель аппарата Главы района.
Начальник отдела администрации Ялуторовского района.
Главный специалист отдела администрации Ялуторовского района.
Ведущий специалист отдела администрации Ялуторовского района.
Приложение № 8
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Типовое обязательство муниципального служащего Администрации Ялуторовского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ______________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 г. № 152-ФЗ«О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006 г.№ 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
_____________________ _________________ _________________
должность подпись Ф.И.О.
«__»_______20__г.
Приложение № 9
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Согласие на обработку персональных данных
Я_______________________________________________________________
(Ф.И.О.)
адрес _____________________________________________________________________
паспорт _____№ ____________, выдан (кем) _________________________
______________________________, дата выдачи______________________,
настоящим даю свое согласие на обработку в администрации Ялуторовского района (далее - Администрация) моих персональных данных, к которым относятся:
паспортные данные:
фамилия, имя, отчество;
дата и место рождения;
гражданство;
кем и когда выдан паспорт;
серия и номер паспорта;
пол;
адрес места жительства (регистрации).
фотография;
данные страхового Свидетельства государственного пенсионного страхования (номер);
анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
данные документа воинского учета;
документы (ксерокопии документов) об образовании, профессиональной переподготовке, аттестации, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
сведения об образовании;
данные о специальности, квалификации, образовании;
сведения о профессии, должности, перемещениях в период трудовой деятельности;
сведения о владении иностранным языком;
табельный номер;
ИНН;
данные трудового договора и соглашений к нему;
сведения о составе семьи, необходимые для предоставления мне гарантий и компенсаций, установленных действующим законодательством;
адрес места жительства (регистрации и фактический);
номера телефонов (домашний, рабочий, сотовый);
сведения о заработной плате (месячной тарифной ставке, премии, доплатах и надбавках, др. выплатах, связанных с трудовыми отношениями);
сведения о поощрениях и наградах;
сведения о взысканиях (наказаниях);
сведения, дающие право на получение дополнительных социальных гарантий и льгот, на которые я имею право в соответствии с действующим законодательством;
данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия;
данные кадровых приказов о моем приеме, переводах, увольнении;
данные личной карточки по форме Т-2;
иные сведения обо мне, которые необходимы администрации для корректного документального оформления правоотношений между мною и администрацией.
Я даю согласие, что мои персональные данные - фамилия, имя, отчество, дата рождения, адрес, должность, номер рабочего телефона, адрес рабочего места, служебный адрес электронной почты будут включены в общедоступные источники персональных данных администрации.
Я ознакомлен(а), что:
Администрация осуществляет обработку моих персональных данных в целях:
корректного документального оформления трудовых правоотношений между мною и администрацией;
обеспечения выполнения мною должностных обязанностей (трудовой функции);
предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
предоставления информации в медицинские учреждения, страховые компании;
своевременной и надлежащей оплаты моего труда.
Обработка персональных данных включает в себя осуществление любых действий (операций) в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу третьим лицам - учреждениям и организациям (в том числе медицинским) и т.д., которым в соответствии с ФЗ «О персональных данных» администрация может поручить обработку персональных данных, или обязан представить персональные данные в соответствии с действующим законодательством Российской Федерации), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
В целях зачисления денежных средств моей заработной платы в безналичном порядке в рамках реализации программы использования банковских карт и сопровождения моего текущего счёта, по поручению администрации, обработка персональных данных также осуществляется Сбербанком России.
Администрация гарантирует обработку моих персональных данных в строгом соответствии с действующим законодательством Российской Федерации и «Положением об обработке и защите персональных данных работников, с которым я ознакомлен (а) при трудоустройстве в администрацию.
Я имею право на бесплатный свободный доступ к своим персональным данным, обрабатываемым администрацией, их отзыв (полностью или частично) или блокирование.
Мои персональные данные обрабатываются в течение всего периода моей трудовой деятельности в администрации, а после её прекращения, хранятся в архиве, сроки хранения в котором устанавливаются действующим законодательством РФ.
Данное Согласие действует с момента заключения мною Трудового договора с Администрацией и до истечения сроков, установленных действующим законодательством Российской Федерации.
Я подтверждаю, что давая такое Согласие, действую своей волей и в своих интересах.
Также мне разъяснены юридические последствия отказа предоставить свои персональные данные Администрации.
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 г. № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением на государственную гражданскую службу.
Без представления субъектом персональных данных обязательных для заключения служебного контракта сведений, служебный контракт не может быть заключен.
Дата:_______________ Подпись_____________ /______________________/
Приложение № 10
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Порядок доступа
работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных
Настоящий Порядок доступа работников администрации Ялуторовского района в помещения, в которых ведется обработка персональных данных (далее -Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 г. № 152- ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Персональные данные относятся к конфиденциальной информации. Должностные лица администрации Ялуторовского района, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
Повседневный контроль за выполнением режима в помещении осуществляет лицо, ответственное за помещение.
Оргтехника, используемая в работе, должна в обязательном порядке обеспечиваться паролем. В случае увольнения работника, работающего на ней, пароль немедленно сменяется.
Расположение носителей сведений персональных данных должно быть такое, при котором исключается возможность ознакомления с ними других лиц, не имеющим к ним прямого отношения.
Оставлять на рабочем столе, в шкафу и не закрытых хранилищах носителей сведений персональных данных запрещается.
В нерабочее время помещение должно закрываться на ключ, опечатываться и сдаваться под охрану.
Уборка помещения должна производиться в присутствии лица, ответственного за помещение.
Приложение № 11
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федеральный закон Российской Федерации от 25.07.2011 г. №261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» (далее Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите нрав субъектов персональных данных:
1) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы.
4) Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение № 12
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением муниципальной службы в администрации Ялуторовского района
Разъяснения
юридических последствий отказа предоставить свои персональные данные
Мне, разъяснены юридические последствия отказа, предоставить свои персональные данные администрации Ялуторовского района по обеспечению деятельности администрации Ялуторовского района.
В соответствии со статьей 33 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 г. № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить администрации Ялуторовского района в связи с поступлением или прохождением муниципальной службы.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора, трудовой договор не может быть заключен.
На основании статьи 19 Федерального закона от 02.03.2007 г. № 25-ФЗ «О муниципальной службе Российской Федерации» трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности муниципальной службы.
_____________________ _________________ _________________
должностьподпись Ф.И.О.
«_____»___________20__г.
Приложение № 13
к постановлению Администрации Ялуторовского района № 187-п от 13 марта 2020 года
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ялуторовского района
Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации Ялуторовского района (далее – Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации.
В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
Проверки соответствия обработки персональных данных установленным требованиям в Администрации проводятся на основании утвержденного Главой Ялуторовского района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
Ответственный за организацию обработки персональных данных в Администрации имеет право:
запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный за организацию обработки персональных данных в форме письменного заключения.
Глава Ялуторовского района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
Дополнительные сведения
| Государственные публикаторы: | Обнародован на информационных стендах от 13.03.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
