Основная информация
| Дата опубликования: | 13 мая 2020г. |
| Номер документа: | RU22093219202000004 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Алтайский край |
| Принявший орган: | Администрация Нижнесуетского сельсовета Суетского района Алтайского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ НИЖНЕСУЕТСКОГО СЕЛЬСОВЕТА
СУЕТСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
13.05.2020 № 20
с. Нижняя Суетка
О мерах по обеспечению безопасности персональных данных в Администрации Нижнесуетского сельсовета
В целях соблюдения требований Федерального закона от 27 июля 2006 года № 152-ФЗот 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства РФ от 01.11.2012 №1119 постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», руководствуясь Уставом муниципального образования Нижнесуетский сельсовет Суетского района Алтайского края,
ПОСТАНОВЛЯЮ:
Утвердить:
1.1. Правила обработки персональных данных в Администрации Нижнесуетского сельсовета (приложение 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета (приложение 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (приложение 3);
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета (приложение 4);
1.5. Перечень информационных систем персональных данных в Администрации Нижнесуетского сельсовета (приложение 5);
1.6. Перечень персональных данных, обрабатываемых в Администрации Нижнесуетского сельсовета (приложение 6);
1.7. Перечень должностей муниципальных служащих Администрации Нижнесуетского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 7);
1.8. Перечень должностей муниципальных служащих и работников Администрации Нижнесуетского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 8);
1.9. Типовое обязательство муниципального служащего и работника Администрации Нижнесуетского сельсовета, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 9);
1.10. Типовую форму согласия муниципальных служащих (работников) Администрации Нижнесуетского сельсовета (приложение 10);
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы (приложение 11);
1.12. Порядок доступа муниципальных служащих Администрации Нижнесуетского сельсовета в помещения, в которых ведется обработка персональных данных (приложение 12).
1.13 Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации Нижнесуетского сельсовета.
2. Признать утратившим силу постановление Администрации сельсовета от 15.04.2020 № 17 «О мерах по обеспечению безопасности персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края».
3.Настоящее постановление обнародовать в установленном порядке и разместить на официальном сайте муниципального образования Суетский район.
Контроль за исполнением постановления возложить на председателя комиссии по защите персональных данных и квалификации информационных систем персональных данных, эксплуатируемых и создаваемых в Администрации Нижнесуетского сельсовета.
Глава сельсовета Л.А.Поротникова
Приложение 1
Утверждены постановлением
Администрации сельсовета
от 13.05.2020 № 20
ПРАВИЛА
обработки персональных данных в Администрации Нижнесуетского сельсовета
I. Общие положения
1. Правила обработки персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация).
2. Администрация, как оператор, осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Правилами, относятся: муниципальные служащие Администрации (далее - муниципальные служащие) и члены их семей; граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации (далее - муниципальная служба); работники Администрации; граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию в связи с исполнением Администрацией муниципальных услуг, функций, а также в связи с реализацией их права на обращение в Администрацию (далее - граждане).
4. В Администрации персональные данные могут обрабатываться в целях:
1) осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
2) выполнения возложенных на Администрацию функций, полномочий и обязанностей.
5. В целях, указанных в подпункте 1 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 2 - 18 Перечня персональных данных, обрабатываемых в Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение 5) (далее - Перечень).
6. В целях, указанных в подпункте 2 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 1 - 38 Перечня.
7. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Администрации используются следующие процедуры:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение муниципальных служащих;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Сроки обработки и хранения персональных данных
9. Персональные данные, полученные Администрацией на бумажном и (или) электронном носителях, хранятся в Администрации в соответствии с Положением.
10. Обработка персональных данных претендентов на замещение вакантной должности муниципальной службы в Администрации осуществляется в соответствии Федеральным законом Российской Федерации от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации».
11. Сроки хранения персональных данных в Администрации определяются в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
12. Персональные данные хранятся в электронном виде в автоматизированных информационных системах.
13. Сроки хранения персональных данных в автоматизированных информационных системах Администрации определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 31.07.2007 № 1182.
14. Хранение личных дел лиц, уволенных с муниципальной службы, руководителей подведомственных организаций Администрации осуществляется в соответствии со статьей 30 Федерального закона Российской Федерации от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации».
15. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения подлежат уничтожению в соответствии с разделом IV Правил.
16. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Администрации, перечисленных в пункте 3 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.
17. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
18. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных Правилами.
IV. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
19. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
19.1. Уничтожение документов производится в присутствии членов экспертной комиссии, состав которой утверждается распоряжением Администрации сельсовета, являющего юридическим лицом.
19.2. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
19.3. После уничтожения материальных носителей членами комиссии подписывается акт (приложение 1 к Правилам).
20. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации по акту (приложение 2 к Правилам).
Приложение 1
К Правилам обработки
персональных данных в
Администрации Нижнесуетского
сельсовета
Акт № _______
об уничтожении материальных носителей, содержащих персональные данные
Комиссия в составе:
Председатель___________________________________
Члены комиссии__________________________________________
провела отбор бумажных носителей персональных данных и другой конфиденциальной информации (далее - носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение, носителей персональных данных в составе:
№ п/п
Дата
Категория информации
Примечание
Всего носителей__________________________________________
(цифрами и прописью количество)
Перечисленные носители ПДн уничтожены путем ____________________________________________________________-(разрезания / сжигания / физического уничтожения /механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
«__»____________20___ г.
Приложение 2
К Правилам обработки
персональных данных в
Администрации Нижнесуетского
сельсовета
АКТ
уничтожения съемных носителей персональных данных
Комиссия в составе:
Председатель -
Члены комиссии - ___________________________________________
провела отбор съемных носителей персональных данных, не подлежащих дальнейшему хранению:
№
п/п
Дата
Учетный номер съемного носителя
Пояснения
Всего съемных носителей _____________________________________________
(цифрами и прописью)
На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве /механического уничтожения/ сжигания (нужное подчеркнуть) _____________________.
(дата)
Председатель комиссии: _________________ /____________/
подпись ФИО
Члены комиссии: _________________ /_____________/
подпись ФИО
_________________ /____________/
Подпись ФИО
«__»____________20___ г.
Приложение 2
Утверждены постановлением
Администрации сельсовета
от 13.05.2020 № 20
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) определяют порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации, имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации (далее - муниципальные служащие);
2) граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации;
3) работники Администрации;
4)граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию в связи с исполнением Администрацией муниципальных услуг, функций, а также в связи с реализацией их права на обращение в Администрацию.
3. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию о осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
4. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос регистрируется в соответствии с установленными в Администрации правилами делопроизводства.
5. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в Администрацию или направить ему повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
9. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных (далее - Федеральный закон), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону, принятым в соответствии с ним нормативным правовым актом Администрации.
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрацию письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается комиссией по защите персональных данных и квалификации информационных систем персональных данных, эксплуатируемых и создаваемых в Администрации, для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проведении проверки не может участвовать муниципальный служащий или работник Администрации, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.
8. Срок проведения проверки не может превышать 30 дней со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом. Результаты вносятся в журнал учёта внутренних проверок соответствия установленным требованиям условий обработки персональных данных в Администрации Нижнесуетского сельсовета(приложение к Правилам).
11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение
К Правилам осуществления внутреннего
Контроля соответствия обработки
персональных данных требованиям к
защите персональных данных,
установленным Федеральным законом
«О персональных данных», принятыми
в соответствии с ним нормативными
правовыми актами и локальными
актами оператора
Типовая форма журнала учёта
внутренних проверок соответствия установленным требованиям условий обработки персональных данных в Администрации Нижнесуетский сельсовета
Наименование мероприятия
Дата проведения мероприятия
Исполнитель мероприятия
Результат (отчёт или действие) мероприятия
Приложение 4
Утверждены постановлением
Администрации Нижнесуетского
сельсовета
от 13.05.2020 № 20
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее – Правила) определяют порядок работы с обезличенными данными в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация).
2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, Администрация, осуществляющая обработку персональных данных, направляют в отдел информатизации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.
5. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
6. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение 5
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
информационных систем персональных данных в Администрации Нижнесуетского сельсовета
Официальный сайт муниципального образования Суетский район
Приложение 6
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
персональных данных, обрабатываемых в Администрации Нижнесуетский сельсовета
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись;
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документа воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
18) информация о владении иностранными языками, степень владения;
19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению;
20) фотография;
21) сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
22) информация о классном чине гражданской службы Алтайского края (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о пребывании за границей;
24) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
25) информация о наличии или отсутствии судимости;
26) информация об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего Администрации, гражданина, претендующего на замещение вакантной должности муниципальной службы в Администрации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы в Администрации;
30) сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
31) номер расчетного счета;
32) номер банковской карты;
33) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес);
34) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
35) сведения об инвалидности, сроке действия установленной инвалидности;
36) сведения о спортивном звании, спортивном разряде, почетном спортивном звании;
37) сведения, содержащиеся в контракте (трудовом договоре), дополнительных соглашениях к ним;
38) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 Правил обработки персональных данных (приложение 1).
Приложение 7
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
должностей муниципальных служащих Администрации Нижнесуетского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Глава сельсовета Л.А. Поротникова
Приложение 8
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
должностей муниципальных служащих и работников Администрации Нижнесуетского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
глава сельсовета;
секретарь Администрации сельсовета;
специалист ВУС.
Приложение 9
Утверждено постановлением
Администрации Нижнесуетского
сельсовета
от 13.05.2020 № 20
Типовое обязательство
муниципального служащего и работника Администрации Нижнесуетского сельсовета, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________
(фамилия, имя, отчество (при наличии)
паспорт ______________ выдан _________________________________________
(серия, номер) (когда и кем выдан)
____________________________________________________________________,
зарегистрированный(ая) по адресу: ______________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы. В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о муниципальной службе и о противодействии коррупции. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», мне разъяснены.
"__" __________ 20__ г. ______________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 10
Утверждено постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Типовая форма
согласия муниципальных служащих (работников) Администрации Нижнесуетского сельсовета
Я, ___________________________________________________________________
(фамилия, имя, отчество (при наличии)
паспорт ______________ выдан _______________________________________
(серия, номер) (когда и кем выдан)
____________________________________________________________________,
зарегистрированный(ая) по адресу: ___________________________________________
__________________________________________________________________
свободно, своей волей и в своих интересах даю согласие уполномоченным должностным лицам _____________________________________________
(далее - Оператор), расположенного по адресу: _____________________________
____________________________________
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование
органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документа воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
18) информация о владении иностранными языками, степень владения;
19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
20) фотография;
21) сведения о прохождении муниципальной службы, в т.ч.: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
22) информация о классном чине гражданской службы Алтайского края (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о пребывании за границей;
24) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
25) информация о наличии или отсутствии судимости;
26) информация об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих Оператора, гражданина, претендующего на замещение вакантной должности муниципальной службы, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы;
30) сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
31) номер расчетного счета;
32) номер банковской карты;
33) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес);
34) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в т.ч. бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
35) сведения об инвалидности, сроке действия установленной инвалидности;
36) сведения о спортивном звании, спортивном разряде, почетном спортивном звании;
37) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (служебных (трудовых) непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством Российской Федерации на Оператора.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) у Оператора;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (работы) персональные данные хранятся у Оператора в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Оператора. Дата начала обработки персональных данных:
"__" __________ 20__ г. _______________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 11
Утверждена постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные в связи с поступлением
на муниципальную службу, ее прохождением и увольнением с муниципальной службы
Мне,_________________________________________________________ (фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные данные ________________________________________________________________.
В соответствии со статьей 30 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», статьями 65, 86 Трудового кодекса кодекса Российской Федерации определен перечень персональных данных, которые субъект персональных данных обязан предоставить уполномоченным лицам _________________________________________ в связи с поступлением, прохождением и прекращением муниципальной службы.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
"__" __________ 20__ г. _____________ _____________________________
(дата) (подпись) (расшифровка подписи)
Приложение 12
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Порядок
доступа муниципальных служащих Администрации Нижнесуетского сельсовета в помещения, в которых ведется обработка персональных данных
Порядок доступа муниципальных служащих Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок), определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.
Доступ в помещения Администрации, в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей муниципальной службы и работников Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 8) (далее - Перечень).
Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в т.ч.:
запиранием помещения на ключ, в т.ч. при выходе из него в рабочее время;
закрыванием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих Администрации и работников, замещающих должности, предусмотренные Перечнем.
Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости. На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего и работника Администрации, уполномоченного на обработку персональных данных.
Приложение 13
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Должностная инструкция ответственного за организацию обработки персональных данных в администрации Нижнесуетского сельсовета
Общие положения
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее – Инструкция), разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных
Должностные обязанности.
Ответственный за организацию обработки персональных данных, обязан:
Осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
Настраивать и сопровождать средства защиты информации от несанкционированного доступа (СЗИ НСД);
Осуществлять программирование, учёт и выдачу пользователям электронных ключей от СЗИ НСД (при наличии).
Настраивать и своевременно корректировать параметры разрешительной системы доступа. Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с руководителем подразделения, в котором осуществляется обработка ПДн, и утвержденной директором;
Выдавать машинные носители информации с соблюдением установленных правил и параметров регистрации и учета носителей информации;
Осуществлять контроль над вскрытием и ремонтом технических средств ИСПДн, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия и ремонта.
Участвовать в разработке и пересмотре локальных актов учреждения, регулирующих обработку персональных данных (положений, правил, перечней и др.);
Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом от 27 июля 2006 года № 152-ФЗот 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Организовывать публикацию документов, определяющих политику в отношении обработки персональных данных, на официальном сайте учреждения;
Докладывать директору учреждения о результатах проверок условий обработки персональных данных в учреждении и мерах, необходимых для устранения выявленных нарушений.
Права
Ответственный за организацию обработки персональных данных, вправе:
Знакомиться с решениями руководства, касающимися его деятельности.
Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.
Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
АДМИНИСТРАЦИЯ НИЖНЕСУЕТСКОГО СЕЛЬСОВЕТА
СУЕТСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
13.05.2020 № 20
с. Нижняя Суетка
О мерах по обеспечению безопасности персональных данных в Администрации Нижнесуетского сельсовета
В целях соблюдения требований Федерального закона от 27 июля 2006 года № 152-ФЗот 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства РФ от 01.11.2012 №1119 постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», руководствуясь Уставом муниципального образования Нижнесуетский сельсовет Суетского района Алтайского края,
ПОСТАНОВЛЯЮ:
Утвердить:
1.1. Правила обработки персональных данных в Администрации Нижнесуетского сельсовета (приложение 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета (приложение 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (приложение 3);
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета (приложение 4);
1.5. Перечень информационных систем персональных данных в Администрации Нижнесуетского сельсовета (приложение 5);
1.6. Перечень персональных данных, обрабатываемых в Администрации Нижнесуетского сельсовета (приложение 6);
1.7. Перечень должностей муниципальных служащих Администрации Нижнесуетского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 7);
1.8. Перечень должностей муниципальных служащих и работников Администрации Нижнесуетского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 8);
1.9. Типовое обязательство муниципального служащего и работника Администрации Нижнесуетского сельсовета, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 9);
1.10. Типовую форму согласия муниципальных служащих (работников) Администрации Нижнесуетского сельсовета (приложение 10);
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы (приложение 11);
1.12. Порядок доступа муниципальных служащих Администрации Нижнесуетского сельсовета в помещения, в которых ведется обработка персональных данных (приложение 12).
1.13 Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации Нижнесуетского сельсовета.
2. Признать утратившим силу постановление Администрации сельсовета от 15.04.2020 № 17 «О мерах по обеспечению безопасности персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края».
3.Настоящее постановление обнародовать в установленном порядке и разместить на официальном сайте муниципального образования Суетский район.
Контроль за исполнением постановления возложить на председателя комиссии по защите персональных данных и квалификации информационных систем персональных данных, эксплуатируемых и создаваемых в Администрации Нижнесуетского сельсовета.
Глава сельсовета Л.А.Поротникова
Приложение 1
Утверждены постановлением
Администрации сельсовета
от 13.05.2020 № 20
ПРАВИЛА
обработки персональных данных в Администрации Нижнесуетского сельсовета
I. Общие положения
1. Правила обработки персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация).
2. Администрация, как оператор, осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Правилами, относятся: муниципальные служащие Администрации (далее - муниципальные служащие) и члены их семей; граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации (далее - муниципальная служба); работники Администрации; граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию в связи с исполнением Администрацией муниципальных услуг, функций, а также в связи с реализацией их права на обращение в Администрацию (далее - граждане).
4. В Администрации персональные данные могут обрабатываться в целях:
1) осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
2) выполнения возложенных на Администрацию функций, полномочий и обязанностей.
5. В целях, указанных в подпункте 1 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 2 - 18 Перечня персональных данных, обрабатываемых в Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение 5) (далее - Перечень).
6. В целях, указанных в подпункте 2 пункта 4 Правил, обрабатываются персональные данные, перечисленные в пунктах 1 - 38 Перечня.
7. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Администрации используются следующие процедуры:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение муниципальных служащих;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Сроки обработки и хранения персональных данных
9. Персональные данные, полученные Администрацией на бумажном и (или) электронном носителях, хранятся в Администрации в соответствии с Положением.
10. Обработка персональных данных претендентов на замещение вакантной должности муниципальной службы в Администрации осуществляется в соответствии Федеральным законом Российской Федерации от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации».
11. Сроки хранения персональных данных в Администрации определяются в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
12. Персональные данные хранятся в электронном виде в автоматизированных информационных системах.
13. Сроки хранения персональных данных в автоматизированных информационных системах Администрации определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 31.07.2007 № 1182.
14. Хранение личных дел лиц, уволенных с муниципальной службы, руководителей подведомственных организаций Администрации осуществляется в соответствии со статьей 30 Федерального закона Российской Федерации от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации».
15. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения подлежат уничтожению в соответствии с разделом IV Правил.
16. Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в Администрации, перечисленных в пункте 3 Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.
17. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
18. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных Правилами.
IV. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
19. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
19.1. Уничтожение документов производится в присутствии членов экспертной комиссии, состав которой утверждается распоряжением Администрации сельсовета, являющего юридическим лицом.
19.2. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
19.3. После уничтожения материальных носителей членами комиссии подписывается акт (приложение 1 к Правилам).
20. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации по акту (приложение 2 к Правилам).
Приложение 1
К Правилам обработки
персональных данных в
Администрации Нижнесуетского
сельсовета
Акт № _______
об уничтожении материальных носителей, содержащих персональные данные
Комиссия в составе:
Председатель___________________________________
Члены комиссии__________________________________________
провела отбор бумажных носителей персональных данных и другой конфиденциальной информации (далее - носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение, носителей персональных данных в составе:
№ п/п
Дата
Категория информации
Примечание
Всего носителей__________________________________________
(цифрами и прописью количество)
Перечисленные носители ПДн уничтожены путем ____________________________________________________________-(разрезания / сжигания / физического уничтожения /механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
«__»____________20___ г.
Приложение 2
К Правилам обработки
персональных данных в
Администрации Нижнесуетского
сельсовета
АКТ
уничтожения съемных носителей персональных данных
Комиссия в составе:
Председатель -
Члены комиссии - ___________________________________________
провела отбор съемных носителей персональных данных, не подлежащих дальнейшему хранению:
№
п/п
Дата
Учетный номер съемного носителя
Пояснения
Всего съемных носителей _____________________________________________
(цифрами и прописью)
На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве /механического уничтожения/ сжигания (нужное подчеркнуть) _____________________.
(дата)
Председатель комиссии: _________________ /____________/
подпись ФИО
Члены комиссии: _________________ /_____________/
подпись ФИО
_________________ /____________/
Подпись ФИО
«__»____________20___ г.
Приложение 2
Утверждены постановлением
Администрации сельсовета
от 13.05.2020 № 20
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) определяют порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации, имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации (далее - муниципальные служащие);
2) граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации;
3) работники Администрации;
4)граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию в связи с исполнением Администрацией муниципальных услуг, функций, а также в связи с реализацией их права на обращение в Администрацию.
3. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию о осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
4. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос регистрируется в соответствии с установленными в Администрации правилами делопроизводства.
5. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в Администрацию или направить ему повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
9. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных (далее - Федеральный закон), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону, принятым в соответствии с ним нормативным правовым актом Администрации.
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрацию письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается комиссией по защите персональных данных и квалификации информационных систем персональных данных, эксплуатируемых и создаваемых в Администрации, для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проведении проверки не может участвовать муниципальный служащий или работник Администрации, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.
8. Срок проведения проверки не может превышать 30 дней со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом. Результаты вносятся в журнал учёта внутренних проверок соответствия установленным требованиям условий обработки персональных данных в Администрации Нижнесуетского сельсовета(приложение к Правилам).
11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение
К Правилам осуществления внутреннего
Контроля соответствия обработки
персональных данных требованиям к
защите персональных данных,
установленным Федеральным законом
«О персональных данных», принятыми
в соответствии с ним нормативными
правовыми актами и локальными
актами оператора
Типовая форма журнала учёта
внутренних проверок соответствия установленным требованиям условий обработки персональных данных в Администрации Нижнесуетский сельсовета
Наименование мероприятия
Дата проведения мероприятия
Исполнитель мероприятия
Результат (отчёт или действие) мероприятия
Приложение 4
Утверждены постановлением
Администрации Нижнесуетского
сельсовета
от 13.05.2020 № 20
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее – Правила) определяют порядок работы с обезличенными данными в Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация).
2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, Администрация, осуществляющая обработку персональных данных, направляют в отдел информатизации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.
5. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
6. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение 5
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
информационных систем персональных данных в Администрации Нижнесуетского сельсовета
Официальный сайт муниципального образования Суетский район
Приложение 6
Утверждены постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
персональных данных, обрабатываемых в Администрации Нижнесуетский сельсовета
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись;
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документа воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
18) информация о владении иностранными языками, степень владения;
19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению;
20) фотография;
21) сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
22) информация о классном чине гражданской службы Алтайского края (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о пребывании за границей;
24) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
25) информация о наличии или отсутствии судимости;
26) информация об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего Администрации, гражданина, претендующего на замещение вакантной должности муниципальной службы в Администрации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы в Администрации;
30) сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
31) номер расчетного счета;
32) номер банковской карты;
33) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес);
34) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
35) сведения об инвалидности, сроке действия установленной инвалидности;
36) сведения о спортивном звании, спортивном разряде, почетном спортивном звании;
37) сведения, содержащиеся в контракте (трудовом договоре), дополнительных соглашениях к ним;
38) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 Правил обработки персональных данных (приложение 1).
Приложение 7
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
должностей муниципальных служащих Администрации Нижнесуетского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Глава сельсовета Л.А. Поротникова
Приложение 8
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Перечень
должностей муниципальных служащих и работников Администрации Нижнесуетского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
глава сельсовета;
секретарь Администрации сельсовета;
специалист ВУС.
Приложение 9
Утверждено постановлением
Администрации Нижнесуетского
сельсовета
от 13.05.2020 № 20
Типовое обязательство
муниципального служащего и работника Администрации Нижнесуетского сельсовета, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________
(фамилия, имя, отчество (при наличии)
паспорт ______________ выдан _________________________________________
(серия, номер) (когда и кем выдан)
____________________________________________________________________,
зарегистрированный(ая) по адресу: ______________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы. В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о муниципальной службе и о противодействии коррупции. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», мне разъяснены.
"__" __________ 20__ г. ______________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 10
Утверждено постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Типовая форма
согласия муниципальных служащих (работников) Администрации Нижнесуетского сельсовета
Я, ___________________________________________________________________
(фамилия, имя, отчество (при наличии)
паспорт ______________ выдан _______________________________________
(серия, номер) (когда и кем выдан)
____________________________________________________________________,
зарегистрированный(ая) по адресу: ___________________________________________
__________________________________________________________________
свободно, своей волей и в своих интересах даю согласие уполномоченным должностным лицам _____________________________________________
(далее - Оператор), расположенного по адресу: _____________________________
____________________________________
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование
органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документа воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
18) информация о владении иностранными языками, степень владения;
19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
20) фотография;
21) сведения о прохождении муниципальной службы, в т.ч.: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
22) информация о классном чине гражданской службы Алтайского края (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о пребывании за границей;
24) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
25) информация о наличии или отсутствии судимости;
26) информация об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих Оператора, гражданина, претендующего на замещение вакантной должности муниципальной службы, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы;
30) сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
31) номер расчетного счета;
32) номер банковской карты;
33) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге) (дата рождения, место рождения, место работы (службы), домашний адрес);
34) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в т.ч. бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);
35) сведения об инвалидности, сроке действия установленной инвалидности;
36) сведения о спортивном звании, спортивном разряде, почетном спортивном звании;
37) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (служебных (трудовых) непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством Российской Федерации на Оператора.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) у Оператора;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (работы) персональные данные хранятся у Оператора в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Оператора. Дата начала обработки персональных данных:
"__" __________ 20__ г. _______________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 11
Утверждена постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные в связи с поступлением
на муниципальную службу, ее прохождением и увольнением с муниципальной службы
Мне,_________________________________________________________ (фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные данные ________________________________________________________________.
В соответствии со статьей 30 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», статьями 65, 86 Трудового кодекса кодекса Российской Федерации определен перечень персональных данных, которые субъект персональных данных обязан предоставить уполномоченным лицам _________________________________________ в связи с поступлением, прохождением и прекращением муниципальной службы.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
"__" __________ 20__ г. _____________ _____________________________
(дата) (подпись) (расшифровка подписи)
Приложение 12
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Порядок
доступа муниципальных служащих Администрации Нижнесуетского сельсовета в помещения, в которых ведется обработка персональных данных
Порядок доступа муниципальных служащих Администрации Нижнесуетского сельсовета Суетского района Алтайского края (далее - Администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок), определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.
Доступ в помещения Администрации, в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей муниципальной службы и работников Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 8) (далее - Перечень).
Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в т.ч.:
запиранием помещения на ключ, в т.ч. при выходе из него в рабочее время;
закрыванием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих Администрации и работников, замещающих должности, предусмотренные Перечнем.
Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости. На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего и работника Администрации, уполномоченного на обработку персональных данных.
Приложение 13
Утвержден постановлением
Администрации Нижнесуетского
Сельсовета от 13.05.2020 № 20
Должностная инструкция ответственного за организацию обработки персональных данных в администрации Нижнесуетского сельсовета
Общие положения
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее – Инструкция), разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных
Должностные обязанности.
Ответственный за организацию обработки персональных данных, обязан:
Осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
Настраивать и сопровождать средства защиты информации от несанкционированного доступа (СЗИ НСД);
Осуществлять программирование, учёт и выдачу пользователям электронных ключей от СЗИ НСД (при наличии).
Настраивать и своевременно корректировать параметры разрешительной системы доступа. Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с руководителем подразделения, в котором осуществляется обработка ПДн, и утвержденной директором;
Выдавать машинные носители информации с соблюдением установленных правил и параметров регистрации и учета носителей информации;
Осуществлять контроль над вскрытием и ремонтом технических средств ИСПДн, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия и ремонта.
Участвовать в разработке и пересмотре локальных актов учреждения, регулирующих обработку персональных данных (положений, правил, перечней и др.);
Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом от 27 июля 2006 года № 152-ФЗот 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Организовывать публикацию документов, определяющих политику в отношении обработки персональных данных, на официальном сайте учреждения;
Докладывать директору учреждения о результатах проверок условий обработки персональных данных в учреждении и мерах, необходимых для устранения выявленных нарушений.
Права
Ответственный за организацию обработки персональных данных, вправе:
Знакомиться с решениями руководства, касающимися его деятельности.
Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.
Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
Дополнительные сведения
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
