Основная информация
| Дата опубликования: | 17 июля 2020г. |
| Номер документа: | RU28004505202000035 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Амурская область |
| Принявший орган: | Администрация Марковского сельсовета Благовещенского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
РОССИЙСКАЯ ФЕДЕРАЦИЯ
АДМИНИСТРАЦИЯ МАРКОВСКОГО СЕЛЬСОВЕТА
БЛАГОВЕЩЕНСКОГО РАЙОНА АМУРСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 17.07. 2020 № 66
c. Марково
Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных в администрации Марковского сельсовета
Во исполнение ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
1. Утвердить Положение об обработке персональных данных в администрации Марковского сельсовета (Приложение №1).
2. Главному специалисту Малофеевой Е.В., ознакомить с Положением под подпись сотрудников администрации Марковского сельсовета.
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
И.о. главы Марковского сельсовета Е.В. Малофеева
Приложение № 1 к постановлению
администрации Марковского сельсовета
от 17 июля 2020 № 66
Положение
об обработке персональных данных в администрации
Марковского сельсовета
1. Общие положения
1.1. Назначение и область действия
1.1.1. Целью Положения о порядке обработки и обеспечении безопасности персональных данных в администрации Марковского сельсовета (далее - Положение) является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных.
1.1.2. Положение определяет цели обработки персональных данных в администрации Марковского сельсовета (далее - Оператор) и устанавливает общие требования к обеспечению их безопасности, основные задачи, функции и права подразделений, в обязанности которых входит обработка персональных данных и обеспечение их безопасности.
1.1.3. Положение разработано в соответствии с законодательством Российской Федерации (далее - законодательство).
1.1.4. Действие Положения распространяется на все структурные подразделения Оператора.
1.1.5. Положение является локальным актом Оператора и вступает в силу с момента подписания постановления о введении его в действие.
1.1.6. Все работники Оператора должны быть ознакомлены под подпись с Положением, Политикой Оператора в отношении обработки персональных данных, иными локальными актами Оператора, устанавливающими процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, а также с правами и обязанностями работников в этой области.
1.2. Регламентирующие документы
1.2.1. Порядок обработки и обеспечения безопасности персональных данных регламентируют следующие законодательные и нормативные правовые акты Российской Федерации:
• Конституция Российской Федерации, принятая всенародным голосованием 12.12.1993;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
• Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
• Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146- ФЗ;
• Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
• Кодекс Российской Федерации об административных правонарушениях от 13.06.1996 № 63-ФЗ;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008
№ 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации».
1.2.2. Организацию работы с персональными данными и материальными носителями персональных данных в дополнение к Положению регламентируют следующие локальные акты Оператора:
• Положение Оператора в отношении обработки персональных данных;
• Перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
• Трудовые и гражданско-правовые договоры;
• Должностные инструкции работников Оператора, допущенных к обработке персональных данных.
2. Используемые термины
2.1. В Положении используются следующие термины:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.
Интернет-сайт (Сайт) - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети интернет. В Положении под Сайтом понимается сайты (сервисы) Оператора: *.blagraion.ru.
Конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства, субъектом персональных данных либо по его просьбе, в том числе данные, которые подлежат обязательному раскрытию или опубликованию.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В Положении под оператором понимается администрация Марковского сельсовета.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Статус Оператора и категории субъектов, чьи персональные данные обрабатываются Оператором
3.1. Оператор является оператором персональных данных в отношении персональных данных следующих физических лиц:
• работников Оператора, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Оператора в соответствии с заключенными с ними гражданско-правовыми договорами (далее - Работники);
• близких родственников работников Оператора, обработка персональных данных которых предусмотрена законодательством, а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета (далее - Родственники работников);
• соискателей вакантных должностей Оператора, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) свои резюме или анкеты (далее - Соискатели);
• субъектов персональных данных, прошедших процедуру регистрации на Сайте в качестве пользователя, и получивших доступ к Сайту и размещенным на его Интернет-страницах сервисам (далее - Пользователи);
• представителей субъектов персональных данных, не являющихся работниками Оператора, обращающихся к Оператору по поручению и от имени субъектов персональных данных (далее - Представители субъектов).
3.2. Оператор является лицом, организующим обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):
• органы власти и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, Фонда социального страхования Российской Федерации др.);
• военные комиссариаты, профсоюзные органы, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством.
Указанным выше операторам персональные данные предоставляются (передаются) в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Специального согласия субъектов на такую передачу персональных данных не требуется.
4. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
4.1. Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам.
4.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Оператором являются:
• в отношении Работников - соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов;
• в отношении Родственников работников - предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета;
• в отношении Соискателей - принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора; •
• в отношении Представителей субъектов - выполнение Оператором действий по поручению представителей субъектов персональных данных;
4.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки персональных данных. Оператор не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в п.4.2 Положения, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
4.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
4.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
4.7. Уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законодательством или договорами с субъектами.
5. Условия обработки персональных данных
5.1. Обработка персональных данных Оператором допускается в следующих случаях:
5.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 8 Положения.
5.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей. К таким случаям, в том числе, относится, не исчерпывая их, обработка специальных категорий персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
5.1.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
5.1.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5.1.5. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных либо по его просьбе.
5.1.6. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством или договором с субъектом персональных данных.
5.3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции), интимной жизни, о членстве Работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.
5.4. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, установленных законодательством.
5.5. Оператор не обрабатывает биометрические персональные данные.
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъекта, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
6.2. Положение распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке без использования средств автоматизации - только в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
7. Конфиденциальность персональных данных
7.1. Работниками Оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных.
Обеспечение конфиденциальности не требуется в отношении:
• персональных данных после их обезличивания;
• общедоступных персональных данных.
7.2. Оператор вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных».
7.3. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
8. Согласие субъекта персональных данных на обработку своих персональных данных
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
8.2. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
8.3. Специального выраженного согласия Работника на обработку его персональных данных не требуется, т.к. обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных. К случаям, требующим согласия Работника в письменной форме, относятся (не исчерпывая):
8.3.1. Включение персональных данных Работника в общедоступные источники персональных данных, размещение на Сайте Оператора и т.п.
8.3.2. Обработка специальных категорий персональных данных, в том числе обработка сведений о состоянии здоровья Работника, не связанных с возможностью выполнения Работником трудовой функции.
8.3.3. Обработка биометрических персональных данных Работника, в том числе - его фотографических изображений, используемых для установления личности Работника, например, при осуществлении пропускного режима Оператора.
8.3.4. Получение персональных данных Работников у третьих лиц, в том числе - с целью их проверки, а также в случаях, когда данные нельзя получить у самого Работника.
8.3.5. Передача персональных данных Работника какой-либо третьей стороне, в том числе - передача его персональных данных при направлении в служебные командировки, на обучение и повышение квалификации и т.п.
8.3.6. Сообщение персональных данных Работника третьим лицам в коммерческих целях, в том числе - банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, страховым компаниям, осуществляющим добровольное страхование Работников за счет Оператора как работодателя и т.п.
Согласие Работника в письменной форме на обработку персональных данных, определенную п.п.8.3.1-8.3.6, может даваться не в виде отдельного документа, а закрепляться трудовым договором (дополнительным соглашением к нему) при условии включения в него сведений, установленных ч.4 ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.4. Специального выраженного согласия Родственников работников Оператора не требуется, если обработка их персональных данных осуществляется на основании федеральных законов (для получения алиментов, оформления социальных выплат и пр.), а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета. Во всех остальных случаях необходимо получение доказываемого (подтверждаемого) согласия родственников работников на обработку их персональных данных Оператором.
8.5. Специального выраженного согласия Соискателя на обработку его персональных данных не требуется, т.к. обработка необходима в целях заключения трудового договора по инициативе Соискателя-субъекта персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. В случае принятия решения об отказе Соискателю в приеме на работу его персональные данные должны быть уничтожены в течение 30 дней с даты принятия такого решения.
8.6. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
8.7. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить согласие субъекта на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8.8. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. Типовая форма согласия субъекта на обработку его персональных данных Оператором, даваемого в письменной форме в случаях, предусмотренных законодательством, приведена в Приложении № 1 к Положению.
8.9. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки его персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Оператором способах обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании положений законодательства;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством.
9.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных работником Оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
9.3. Запрос субъекта об обработке его персональных данных Оператором должен содержать:
• фамилию, имя и отчество субъекта персональных данных или его представителя;
• номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер и дата заключения договора с Оператором и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
9.4. Все поступившие запросы субъектов персональных данных или их представителей регистрируются в установленном Оператором порядке, докладываются руководителю, и по его резолюции направляются в соответствующее структурное подразделение Оператора для подготовки ответа в кратчайшие сроки.
9.5. В случае, если сведения, указанные в п.9.1 Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения таких сведений и ознакомления со своими персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
9.6. Повторный запрос субъекта персональных данных подлежит удовлетворению ранее предусмотренного п.9.5 срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту для ознакомления в полном объеме по результатам рассмотрения
первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.9.3, должен содержать обоснование направления повторного запроса.
9.7. При отсутствии в запросе субъекта сведений, определенных в п.9.3 Положения, или несоблюдении сроков и условий, определенных п.9.5 и п.9.6, Оператор вправе отказать субъекту в предоставлении запрашиваемых сведений.
9.8. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.9. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Оператором, подав письменное заявление в произвольной форме, содержащее те же персональные данные, что были указаны при предоставлении персональных данных Оператору или сведения об основном документе, удостоверяющем личность субъекта. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» и иных федеральных законах.
9.10. В случае отзыва субъектом согласия на обработку его персональных данных, если законных оснований продолжить их обработку нет, Оператор прекращает их обработку (обеспечивает прекращение их обработки лицами, которым такая обработка поручена Оператором) и уничтожает или обезличивает персональные данные (обеспечивает уничтожение или обезличивание персональных данных) в срок, не превышающий 30 дней с даты поступления указанного отзыва.
9.11. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Обязанности Оператора при сборе персональных данных
10.1. При сборе персональных данных Оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную п.9.1 Положения.
10.2. В случаях, когда предоставление персональных данных является обязательным в соответствии с законодательством, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
10.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя.
10.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
10.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также и в указанный орган.
10.8. Если персональные данные были получены не от субъекта персональных данных, до начала использования таких персональных данных Оператор обязан предоставить субъекту персональных данных следующую информацию:
• наименование и адрес Оператора;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
• источник получения персональных данных.
10.9. Информирование субъекта персональных данных о получении Оператором его данных и намерении их обрабатывать не требуется в следующих случаях:
• субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональные данные получены Оператором в связи с исполнением договора, стороной которого является субъект персональных данных;
• персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
• Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных сведений, указанных в п.10.3, нарушает права и законные интересы третьих лиц.
11. Организация обработки персональных данных
11.1. Лицо, ответственное за обработку персональных данных
11.1.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных.
11.1.2. Лицо, ответственное за организацию обработки персональных данных, получает указания по данным вопросам непосредственно от главы администрации Марковского сельсовета и подотчетно ему.
11.1.3. Руководители структурных подразделений Оператора обязаны оперативно предоставлять необходимые материалы и сведения по запросам лица, ответственного за организацию обработки персональных данных у Оператора, а также устранять нарушения требований законодательства при работе с персональными данными в случае выявления их в подразделении.
11.1.4. Лицо, ответственное за организацию обработки персональных данных, обязано:
• осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов Оператора по вопросам обработки персональных данных, требования к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов структурными подразделениями Оператора.
11.2. Разрешительная система доступа к персональным данным
11.2.1. Лица, доступ которых к персональным данным необходим для выполнения должностных (трудовых) обязанностей, допускаются к соответствующим персональным данным в соответствии с Перечнем должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым главой администрации Марковскогосельсовета и вводимым в действие распоряжением Оператора.
11.2.2. Перечень должностей состоит из двух частей - постоянной и переменной. Постоянная часть определяет должности работников структурных подразделений Оператора и количество работников, замещающих данные должности, которым необходим доступ к персональным данным для выполнения своих трудовых обязанностей. В переменной части указываются фамилии и инициалы работников, замещающих соответствующие должности.
Перечень должностей ведется ответственным за обработку персональных данных. Допускается ведение Перечня должностей (заполнение сведений переменной части) в электронном виде.
Изменения в Перечень должностей вносятся по мере необходимости (при изменении штатного расписания или бизнес-процессов Оператора) главой администрации Марковского сельсовета самостоятельно или по представлению руководителей структурных подразделений Оператора.
11.2.3. Работнику Оператора, должность которого не включена в Перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, но которому необходим разовый или временный доступ к персональным данным субъектов персональных данных в связи с исполнением должностных обязанностей, распоряжением Оператора может быть предоставлен такой доступ на основании письменной заявки непосредственного руководителя работника на имя главы администрации Марковского.
11.2.4. Работники Оператора допускаются только к тем персональным данным, которые необходимы им для выполнения служебных обязанностей.
С этой целью организация хранения и использования материальных носителей персональных данных возлагается на конкретных работников, а в информационных системах осуществляется разграничение прав доступа пользователей.
11.2.5. Обязанности лиц, допускаемых к работе с персональными данными, определяются соответствующими разделами их должностных инструкций.
11.З.Работа с персональными данными
11.3.1. Все материальные носители персональных данных подлежат обязательному поэкземплярному учету. Машинные носители персональных данных (жесткие диски серверов и рабочих станций, оптические диски, съемные USB- и флэш-диски, ленты (кассеты) для резервного копирования и т.д.) учитываются по форме, установленной Приложением № 13 к Положению.
Носители персональных данных на бумажной основе учитываются по форме, установленной для регистрации документов Оператора, а также по формам, установленным для конкретных видов носителей персональных данных (личных дел, трудовых книжек, договоров Оператора и т.д.).
11.3.2. Носители персональных данных выдаются работникам под роспись в соответствующих журналах учета, за их использование устанавливается личная ответственность. Не допускается безучетная передача носителей персональных данных от одного работника другому.
11.3.3. При обработке персональных данных с использованием средств вычислительной техники запрещается записывать персональные данные на машинные носители, не учтенные предварительно установленным порядком.
11.4.1. Персональные данные субъектов, обрабатываемые структурными подразделениями Оператора, передаются от одного структурного подразделения другому с соблюдением следующих правил:
• данные передаются в минимально возможном объеме, необходимом для выполнения соответствующим структурным подразделением своих функций;
• передача из одного структурного подразделения в другое персональных данных, излишествующих по отношению к целям обработки в данном подразделении, не допускается;
• передача персональных данных на материальных носителях (в виде документов) оформляется установленным порядком по журналам первичного учета документов;
• в информационной системе персональных данных (приложении, обрабатывающем персональные данные) работнику предоставляются минимальные права, достаточные для выполнения им своих трудовых обязанностей.
11.4.2. При достижении целей обработки персональных данных, полученных из другого структурного подразделения, их носители должны быть возвращены в передавшее их ранее структурное подразделение или уничтожены порядком, определенным разделом 11.6 Положения.
11.5. Хранение персональных данных
11.5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если конкретный срок хранения персональных данных не установлен договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта на обработку его персональных данных или передаются на архивное хранение в случаях, предусмотренных законодательством и нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных на регулирование деятельности в области архивного хранения.
11.5.2. Передача документов, содержащих персональные данные, на архивное хранение, и сроки их хранения в архивах определяются соответствующими законами и нормативными правовыми актами уполномоченных на то федеральных органов исполнительной власти.
11.6. Уничтожение персональных данных
11.6.1. Подлежат уничтожению персональные данные, в отношении которых:
• достигнута цель обработки персональных данных;
• утрачена необходимость в достижении ранее определенных целей обработки;
• выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных) и обеспечить их правомерность не представляется возможным;
• отозвано согласие субъекта на обработку персональных данных, и законных оснований продолжать такую обработку не имеется;
• нет оснований осуществлять архивное хранение материальных носителей, содержащих эти персональные данные.
11.6.2. Для уничтожения материальных носителей персональных данных или передачи их на архивное хранение распоряжением Оператора назначается комиссия. Комиссия проводит отбор материальных носителей персональных данных, подлежащих уничтожению или передаче на архивное хранение, определяет данные, подлежащие уничтожению, и после утверждения перечня документов и данных лицом, назначившим комиссию, производит их уничтожение.
Материальные носители, подлежащие архивному хранению, передаются по акту в структурное подразделение Оператора, на которое возложено ведение архива Оператора.
11.6.3. Уничтожение материальных носителей персональных данных должно обеспечивать их полное физическое уничтожение, а уничтожение персональных данных, записанных на машинных носителях информации, - невозможность восстановления персональных данных.
11.6.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11.6.5. Уничтожение персональных данных должно производиться в течение 7 рабочих дней с момента обнаружения данных, подлежащих уничтожению. Во всех случаях срок уничтожения не должен превышать 30 дней с даты окончания срока хранения персональных данных, достижения целей обработки персональных данных, утраты необходимости достижения этих целей, поступления отзыва согласия субъекта на обработку персональных данных или установления факта неправомерности обработки персональных данных, если иное не предусмотрено законодательством.
11.6.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.11.6.5, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством.
11.6.7. Машинные носители информации, содержащие персональные данные и пришедшие в негодность, отслужившие установленный срок или утратившие практическое значение, уничтожаются одним из следующих способов: разрезание, сжигание, механическое уничтожение, сдача предприятию по утилизации вторичного сырья. В последнем случае, перед сдачей машинных носителей информации на утилизацию, на всех них производится стирание персональных данных с использованием программ (устройств) гарантированного уничтожения информации.
11.6.8. Уничтожение носителей информации на бумажной основе производится с применением бумагорезательных машин (шредеров) или путем сжигания их в специально оборудованных печах.
11.6.9. Уничтожение персональных данных в информационных системах проводится путем удаления записей баз данных, содержащих персональные данные, или стирания файлов с использованием программ (устройств) гарантированного уничтожения информации.
11.6.10. По результатам уничтожения оформляется акт об уничтожении персональных данных, содержащий следующие сведения: данные, позволяющие идентифицировать субъекта персональных данных, чьи данные были уничтожены, состав уничтоженных данных, перечень информационных систем, в которых были уничтожены данные.
11.6.11. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз данных, содержащих уничтоженные персональные данные, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.
12. Мероприятия по обеспечению безопасности персональных данных
12.1.Организационные положения
12.1.1. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
12.1.2. Организация работ по обеспечению безопасности персональных данных осуществляется руководством Оператора.
12.1.3. Разработка и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации возлагается на ответственное лицо.
Для выбора и реализации методов и способов защиты информации может привлекаться организация, имеющая оформленные в установленном порядке лицензии на деятельность по технической защите конфиденциальной информации и иные лицензии, если необходимость их наличия установлена законодательством.
12.2. Обеспечение безопасности персональных данных при автоматизированной обработке
12.2.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
12.2.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
12.2.3. Правовые меры включают:
• разработку локальных актов Оператора, реализующих требования законодательства, в том числе - Положения и Политики Оператора в отношении обработки персональных данных, и размещение ее на Сайте Оператора;
• отказ от любых способов обработки персональных данных, не соответствующих определенным в Положении целям.
12.2.4. Организационные меры включают:
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Положением, другими локальными актами Оператора по вопросам обработки персональных данных;
• обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
• определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
• регламентацию процессов обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
12.2.5. Технические меры включают:
• определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
• разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным, и программным средствам защиты информации;
• регистрацию и учёт действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
• безопасное межсетевое взаимодействие (применение межсетевого экранирования);
• обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
• периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
Контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года. В составе информационной системы Оператора должна иметься подсистема, обеспечивающая защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2.6. Установка и ввод в эксплуатацию средств защиты персональных данных в информационной системе Оператора производятся в соответствии с эксплуатационной, технической и проектной документацией.
12.2.7. Размещение информационных систем персональных данных, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Входные двери помещений, где хранятся материальные носители персональных данных, должны быть оборудованы замками, гарантирующими надежное закрытие помещения во внерабочее время.
Для контроля за входом могут устанавливаться кодовые замки или иные средства защиты, в необходимых случаях помещения оснащаются охранной сигнализацией.
12.3. Мероприятия по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации
12.3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных.
12.3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы между собой. При обработке персональных данных, предназначенных для различных целей, для каждой такой группы персональных данных должен использоваться отдельный материальный носитель.
Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
12.3.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить
места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Места хранения персональных данных, обрабатываемых без использования средств автоматизации, устанавливаются перечнем.
12.3.4. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы:
• о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации;
• о категориях обрабатываемых персональных данных;
• об особенностях и правилах осуществления такой обработки.
12.3.5. Дела с документами, содержащими персональные данные, должны иметь внутренние описи. Внутренняя опись дела нумеруется отдельно.
12.3.6. При использовании типовых форм документов, разработанных Оператором, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма) (к таким типовым формам относятся, например, журналы учета обращений субъектов персональных данных, журналы учета посетителей, формы анкет соискателей вакантных должностей, листы ознакомления и т.п.), должны соблюдаться следующие условия:
• типовая форма или связанные с ней документы (журналы, содержащие типовые формы, инструкции по заполнению форм и журналов, карточки, реестры и т.п.) должны содержать сведения о целях обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных (если адрес необходим для достижения целей обработки персональных данных без использования средств автоматизации), источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
• типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения согласия в письменной форме на обработку персональных данных;
• типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных (например, в листах ознакомления работников с документами не должны содержаться иные сведения, кроме фамилии, имени, отчества, должности работника и наименования структурного подразделения - при необходимости);
• типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
12.3.7. Документы, содержащие персональные данные Работников Оператора (личные дела, трудовые книжки, картотеки, учетные журналы, книги учета и т.п.) хранятся в папках в хранилищах, обеспечивающих защиту от несанкционированного доступа, только в тех помещениях, которые включены в Перечень служебных помещений, в которых разрешена работа с персональными данными.
13. Ответственность за нарушение требований законодательства и Положения
13.1. Лица, виновные в нарушении требований Федерального закона N 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
13.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом N 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
В соответствии ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в целях реализации трудовых отношений,
Я____________________________________________________________________________даю согласие администрации Марковского сельсовета на автоматизированную, а также без использования средств автоматизации обработку следующих моих персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации и проживания;
- данные ИНН;
- данные страхового свидетельства пенсионного фонда страхования;
- данные полиса медицинского страхования;
- сведения о семейном положении (данные свидетельства о регистрации (расторжении) брака; свидетельства о рождении детей);
- сведения о национальности;
- сведения воинского учета;
- сведения о доходах и об имущественном положении (включая сведения на супругу и на несовершеннолетних детей);
- сведения о трудовой деятельности;
- фотографии;
- сведения о состоянии здоровья (в соответствии с заключением медицинского учреждения);
- сведения о прохождении государственной, муниципальной и другой службы,
а именно:
- использовать все нижеперечисленные данные для оформления кадровых документов и для выполнения администрацией всех требований трудового законодательства;
- использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником;
- размещать мою фотографию, фамилию, имя и отчество на официальном сайте Благовещенского района (в случае отказа зачеркнуть).
Согласие даю на срок:
Начала действия согласия: с даты заключения трудового договора
Окончание действия согласия: год после расторжения трудового договора
Согласие может быть отозвано по заявлению.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
на отзыв согласия на обработку персональных данных
В соответствии с ч. 5 ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» отзываю свое согласие, ранее выданное администрации Марковского сельсовета на обработку моих персональных данных.
Ответ на настоящий запрос прошу направить в письменной форме по адресу: ___________________________________________________________ в установленные законом сроки.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, и указать:
– осуществляется ли обработка моих персональных данных;
– цели, способы и сроки ее обработки;
– перечень обрабатываемых Вами моих персональных данных и источник их получения;
– какие лица имеют доступ или могут получить доступ к моим персональным данным;
– срок хранения моих персональных данных;
– осуществлялась ли трансграничная передача моих персональных данных, если нет, то предполагается ли такая передача;
- другое.
Ответ прошу направить в письменной форме по вышеуказанному адресу в предусмотренный Законом срок.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
субъекта ПДн об обработке ПДн
Уважаемый(ая) ______________________________________________ !
Администрацией Марковского сельсовета производится обработка сведений, составляющих Ваши персональные данные:
_________________________________________________________
(указать сведения)
Цели обработки:___________________________________________________ .
Способы обработки:________________________________________________ .
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие следующих решений_______________________________________ , которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные возражения в срок.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями: _________________________________________ _________________________________________________________________ . (указать уточненные персональные данные заявителя)
в связи с тем, что___________________________________________________
__________________________________________________________________.
(указать причину уточнения персональных данных)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
об уточнении ПДн субъекта ПДн
Уважаемый(ая) _______________________________________________!
В связи с _____________________________________________________ сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями: _______________________________________________________.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу заблокировать обрабатываемые Вами мои персональные данные:___________________________________________________________
(указать блокируемые персональные данные)
на срок: _________, в связи с тем, что__________________________________.
(указать срок блокирования) (указать причину)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
о блокировании ПДн субъекта ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
сообщаем Вам, что Ваши персональные данные_________________________
__________________________________________________________________
(указать персональные данные)
заблокированы на срок______________________________________________.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку и уничтожить мои персональные
данные: __________________________________________________________ (указать уничтожаемые персональные данные)
в связи с тем, что .
(указать причину уничтожения персональных данных)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
сообщаем Вам, что что обработка Ваших персональных данных прекращена и Ваши персональные данные_________________________________________ __________________________________________________________________
(указать персональные данные)
уничтожены.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
на предоставление ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
администрации Марковского сельсовета возникла необходимость получения следующей информации, составляющей Ваши персональные данные:______
__________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение ____ рабочих
дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников_____________________ следующими способами_________________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения__________________________________________________________ .
Против принятого решения Вы имеете право заявить свои письменные возражения в ____ срок.
Ответ прошу направить в письменной форме в наш адрес в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
Обязательство
о неразглашении персональных данных
Я, _______________________________________________________, паспорт серии _________, номер______________, выдан__________________
____________________________________________, понимаю, что получаю доступ к персональным данным работников администрации Марковского сельсовета. Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.
Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.
Я подтверждаю, что не имею права разглашать сведения о (об):
- анкетных и биографических данных;
- образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате работника;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании декларации, подаваемой в налоговую инспекцию;
- подлинниках и копиях приказов по личному составу;
- личных делах и трудовых книжках сотрудников;
- делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копиях отчетов, направляемых в органы статистики.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии со ст. 90 ТК РФ.
С Положением об обработке и защите персональных данных в администрации Марковского сельсовета и гарантиях их защиты ознакомлен(а).
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
АКТ № _____ (Форма)
об уничтожении персональных данных
субъекта(ов) персональных данных, обрабатываемых
в администрации Марковского сельсовета
Комиссия в составе:
ФИО
Должность
Председатель
Зам. председателя
Секретарь
Члены комиссии
составила настоящий Акт о том, что информация, зафиксированная на перечисленных в нем носителях информации (электронных, бумажных[1]), подлежат уничтожению.
Учетный номер материального носителя, номер дела и т.д.
Причина уничтожения носителя информации; стирания/обезличивания информации
Тип носителя информации
Производимая операция (стирание, уничтожение, обезличивание)
Дата
1
2
3
4
5
Всего подлежит уничтожению___________________________________ _______________________________________ носителей. (цифрами и прописью)
Правильность произведенных записей в акте проверена.
Регистрационные данные на носителях информации перед уничтожением (стиранием с них информации) с записями в акте сверены, произведено уничтожение путем:
________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации, разрезания, сжигания, механического уничтожения, вымарывания и т.п.)
Отметки о стирании информации (уничтожении носителей информации) в учетных формах произведены.
Председатель комиссии:
_____________________ __________________
(подпись)
Заместитель председателя комиссии:
_____________________ __________________
(подпись)
Секретарь комиссии
_____________________ __________________
(подпись)
Члены комиссии:
_____________________ __________________
(подпись)
_____________________ __________________
(подпись)
«__» __________ 20__г.
Примечание:
1. Акт составляется раздельно на каждый способ уничтожения носителей.
2. Все листы акта, а так же все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.
[1] В случае, если объем уничтожаемых документов позволяет перечислять их в Акте.
РОССИЙСКАЯ ФЕДЕРАЦИЯ
АДМИНИСТРАЦИЯ МАРКОВСКОГО СЕЛЬСОВЕТА
БЛАГОВЕЩЕНСКОГО РАЙОНА АМУРСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 17.07. 2020 № 66
c. Марково
Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных в администрации Марковского сельсовета
Во исполнение ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
1. Утвердить Положение об обработке персональных данных в администрации Марковского сельсовета (Приложение №1).
2. Главному специалисту Малофеевой Е.В., ознакомить с Положением под подпись сотрудников администрации Марковского сельсовета.
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
И.о. главы Марковского сельсовета Е.В. Малофеева
Приложение № 1 к постановлению
администрации Марковского сельсовета
от 17 июля 2020 № 66
Положение
об обработке персональных данных в администрации
Марковского сельсовета
1. Общие положения
1.1. Назначение и область действия
1.1.1. Целью Положения о порядке обработки и обеспечении безопасности персональных данных в администрации Марковского сельсовета (далее - Положение) является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных.
1.1.2. Положение определяет цели обработки персональных данных в администрации Марковского сельсовета (далее - Оператор) и устанавливает общие требования к обеспечению их безопасности, основные задачи, функции и права подразделений, в обязанности которых входит обработка персональных данных и обеспечение их безопасности.
1.1.3. Положение разработано в соответствии с законодательством Российской Федерации (далее - законодательство).
1.1.4. Действие Положения распространяется на все структурные подразделения Оператора.
1.1.5. Положение является локальным актом Оператора и вступает в силу с момента подписания постановления о введении его в действие.
1.1.6. Все работники Оператора должны быть ознакомлены под подпись с Положением, Политикой Оператора в отношении обработки персональных данных, иными локальными актами Оператора, устанавливающими процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, а также с правами и обязанностями работников в этой области.
1.2. Регламентирующие документы
1.2.1. Порядок обработки и обеспечения безопасности персональных данных регламентируют следующие законодательные и нормативные правовые акты Российской Федерации:
• Конституция Российской Федерации, принятая всенародным голосованием 12.12.1993;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
• Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
• Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146- ФЗ;
• Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
• Кодекс Российской Федерации об административных правонарушениях от 13.06.1996 № 63-ФЗ;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008
№ 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации».
1.2.2. Организацию работы с персональными данными и материальными носителями персональных данных в дополнение к Положению регламентируют следующие локальные акты Оператора:
• Положение Оператора в отношении обработки персональных данных;
• Перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
• Трудовые и гражданско-правовые договоры;
• Должностные инструкции работников Оператора, допущенных к обработке персональных данных.
2. Используемые термины
2.1. В Положении используются следующие термины:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.
Интернет-сайт (Сайт) - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети интернет. В Положении под Сайтом понимается сайты (сервисы) Оператора: *.blagraion.ru.
Конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства, субъектом персональных данных либо по его просьбе, в том числе данные, которые подлежат обязательному раскрытию или опубликованию.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В Положении под оператором понимается администрация Марковского сельсовета.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Статус Оператора и категории субъектов, чьи персональные данные обрабатываются Оператором
3.1. Оператор является оператором персональных данных в отношении персональных данных следующих физических лиц:
• работников Оператора, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Оператора в соответствии с заключенными с ними гражданско-правовыми договорами (далее - Работники);
• близких родственников работников Оператора, обработка персональных данных которых предусмотрена законодательством, а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета (далее - Родственники работников);
• соискателей вакантных должностей Оператора, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) свои резюме или анкеты (далее - Соискатели);
• субъектов персональных данных, прошедших процедуру регистрации на Сайте в качестве пользователя, и получивших доступ к Сайту и размещенным на его Интернет-страницах сервисам (далее - Пользователи);
• представителей субъектов персональных данных, не являющихся работниками Оператора, обращающихся к Оператору по поручению и от имени субъектов персональных данных (далее - Представители субъектов).
3.2. Оператор является лицом, организующим обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):
• органы власти и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, Фонда социального страхования Российской Федерации др.);
• военные комиссариаты, профсоюзные органы, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством.
Указанным выше операторам персональные данные предоставляются (передаются) в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Специального согласия субъектов на такую передачу персональных данных не требуется.
4. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
4.1. Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам.
4.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Оператором являются:
• в отношении Работников - соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов;
• в отношении Родственников работников - предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета;
• в отношении Соискателей - принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора; •
• в отношении Представителей субъектов - выполнение Оператором действий по поручению представителей субъектов персональных данных;
4.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки персональных данных. Оператор не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в п.4.2 Положения, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
4.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
4.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
4.7. Уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законодательством или договорами с субъектами.
5. Условия обработки персональных данных
5.1. Обработка персональных данных Оператором допускается в следующих случаях:
5.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 8 Положения.
5.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей. К таким случаям, в том числе, относится, не исчерпывая их, обработка специальных категорий персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
5.1.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
5.1.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5.1.5. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных либо по его просьбе.
5.1.6. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством или договором с субъектом персональных данных.
5.3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции), интимной жизни, о членстве Работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.
5.4. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, установленных законодательством.
5.5. Оператор не обрабатывает биометрические персональные данные.
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъекта, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
6.2. Положение распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке без использования средств автоматизации - только в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
7. Конфиденциальность персональных данных
7.1. Работниками Оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных.
Обеспечение конфиденциальности не требуется в отношении:
• персональных данных после их обезличивания;
• общедоступных персональных данных.
7.2. Оператор вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных».
7.3. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
8. Согласие субъекта персональных данных на обработку своих персональных данных
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
8.2. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
8.3. Специального выраженного согласия Работника на обработку его персональных данных не требуется, т.к. обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных. К случаям, требующим согласия Работника в письменной форме, относятся (не исчерпывая):
8.3.1. Включение персональных данных Работника в общедоступные источники персональных данных, размещение на Сайте Оператора и т.п.
8.3.2. Обработка специальных категорий персональных данных, в том числе обработка сведений о состоянии здоровья Работника, не связанных с возможностью выполнения Работником трудовой функции.
8.3.3. Обработка биометрических персональных данных Работника, в том числе - его фотографических изображений, используемых для установления личности Работника, например, при осуществлении пропускного режима Оператора.
8.3.4. Получение персональных данных Работников у третьих лиц, в том числе - с целью их проверки, а также в случаях, когда данные нельзя получить у самого Работника.
8.3.5. Передача персональных данных Работника какой-либо третьей стороне, в том числе - передача его персональных данных при направлении в служебные командировки, на обучение и повышение квалификации и т.п.
8.3.6. Сообщение персональных данных Работника третьим лицам в коммерческих целях, в том числе - банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, страховым компаниям, осуществляющим добровольное страхование Работников за счет Оператора как работодателя и т.п.
Согласие Работника в письменной форме на обработку персональных данных, определенную п.п.8.3.1-8.3.6, может даваться не в виде отдельного документа, а закрепляться трудовым договором (дополнительным соглашением к нему) при условии включения в него сведений, установленных ч.4 ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.4. Специального выраженного согласия Родственников работников Оператора не требуется, если обработка их персональных данных осуществляется на основании федеральных законов (для получения алиментов, оформления социальных выплат и пр.), а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета. Во всех остальных случаях необходимо получение доказываемого (подтверждаемого) согласия родственников работников на обработку их персональных данных Оператором.
8.5. Специального выраженного согласия Соискателя на обработку его персональных данных не требуется, т.к. обработка необходима в целях заключения трудового договора по инициативе Соискателя-субъекта персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. В случае принятия решения об отказе Соискателю в приеме на работу его персональные данные должны быть уничтожены в течение 30 дней с даты принятия такого решения.
8.6. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
8.7. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить согласие субъекта на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8.8. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. Типовая форма согласия субъекта на обработку его персональных данных Оператором, даваемого в письменной форме в случаях, предусмотренных законодательством, приведена в Приложении № 1 к Положению.
8.9. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки его персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Оператором способах обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании положений законодательства;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством.
9.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных работником Оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
9.3. Запрос субъекта об обработке его персональных данных Оператором должен содержать:
• фамилию, имя и отчество субъекта персональных данных или его представителя;
• номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер и дата заключения договора с Оператором и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
9.4. Все поступившие запросы субъектов персональных данных или их представителей регистрируются в установленном Оператором порядке, докладываются руководителю, и по его резолюции направляются в соответствующее структурное подразделение Оператора для подготовки ответа в кратчайшие сроки.
9.5. В случае, если сведения, указанные в п.9.1 Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения таких сведений и ознакомления со своими персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
9.6. Повторный запрос субъекта персональных данных подлежит удовлетворению ранее предусмотренного п.9.5 срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту для ознакомления в полном объеме по результатам рассмотрения
первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.9.3, должен содержать обоснование направления повторного запроса.
9.7. При отсутствии в запросе субъекта сведений, определенных в п.9.3 Положения, или несоблюдении сроков и условий, определенных п.9.5 и п.9.6, Оператор вправе отказать субъекту в предоставлении запрашиваемых сведений.
9.8. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.9. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Оператором, подав письменное заявление в произвольной форме, содержащее те же персональные данные, что были указаны при предоставлении персональных данных Оператору или сведения об основном документе, удостоверяющем личность субъекта. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» и иных федеральных законах.
9.10. В случае отзыва субъектом согласия на обработку его персональных данных, если законных оснований продолжить их обработку нет, Оператор прекращает их обработку (обеспечивает прекращение их обработки лицами, которым такая обработка поручена Оператором) и уничтожает или обезличивает персональные данные (обеспечивает уничтожение или обезличивание персональных данных) в срок, не превышающий 30 дней с даты поступления указанного отзыва.
9.11. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Обязанности Оператора при сборе персональных данных
10.1. При сборе персональных данных Оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную п.9.1 Положения.
10.2. В случаях, когда предоставление персональных данных является обязательным в соответствии с законодательством, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
10.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя.
10.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
10.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также и в указанный орган.
10.8. Если персональные данные были получены не от субъекта персональных данных, до начала использования таких персональных данных Оператор обязан предоставить субъекту персональных данных следующую информацию:
• наименование и адрес Оператора;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
• источник получения персональных данных.
10.9. Информирование субъекта персональных данных о получении Оператором его данных и намерении их обрабатывать не требуется в следующих случаях:
• субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональные данные получены Оператором в связи с исполнением договора, стороной которого является субъект персональных данных;
• персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
• Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных сведений, указанных в п.10.3, нарушает права и законные интересы третьих лиц.
11. Организация обработки персональных данных
11.1. Лицо, ответственное за обработку персональных данных
11.1.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных.
11.1.2. Лицо, ответственное за организацию обработки персональных данных, получает указания по данным вопросам непосредственно от главы администрации Марковского сельсовета и подотчетно ему.
11.1.3. Руководители структурных подразделений Оператора обязаны оперативно предоставлять необходимые материалы и сведения по запросам лица, ответственного за организацию обработки персональных данных у Оператора, а также устранять нарушения требований законодательства при работе с персональными данными в случае выявления их в подразделении.
11.1.4. Лицо, ответственное за организацию обработки персональных данных, обязано:
• осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов Оператора по вопросам обработки персональных данных, требования к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов структурными подразделениями Оператора.
11.2. Разрешительная система доступа к персональным данным
11.2.1. Лица, доступ которых к персональным данным необходим для выполнения должностных (трудовых) обязанностей, допускаются к соответствующим персональным данным в соответствии с Перечнем должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым главой администрации Марковскогосельсовета и вводимым в действие распоряжением Оператора.
11.2.2. Перечень должностей состоит из двух частей - постоянной и переменной. Постоянная часть определяет должности работников структурных подразделений Оператора и количество работников, замещающих данные должности, которым необходим доступ к персональным данным для выполнения своих трудовых обязанностей. В переменной части указываются фамилии и инициалы работников, замещающих соответствующие должности.
Перечень должностей ведется ответственным за обработку персональных данных. Допускается ведение Перечня должностей (заполнение сведений переменной части) в электронном виде.
Изменения в Перечень должностей вносятся по мере необходимости (при изменении штатного расписания или бизнес-процессов Оператора) главой администрации Марковского сельсовета самостоятельно или по представлению руководителей структурных подразделений Оператора.
11.2.3. Работнику Оператора, должность которого не включена в Перечень должностей работников Оператора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, но которому необходим разовый или временный доступ к персональным данным субъектов персональных данных в связи с исполнением должностных обязанностей, распоряжением Оператора может быть предоставлен такой доступ на основании письменной заявки непосредственного руководителя работника на имя главы администрации Марковского.
11.2.4. Работники Оператора допускаются только к тем персональным данным, которые необходимы им для выполнения служебных обязанностей.
С этой целью организация хранения и использования материальных носителей персональных данных возлагается на конкретных работников, а в информационных системах осуществляется разграничение прав доступа пользователей.
11.2.5. Обязанности лиц, допускаемых к работе с персональными данными, определяются соответствующими разделами их должностных инструкций.
11.З.Работа с персональными данными
11.3.1. Все материальные носители персональных данных подлежат обязательному поэкземплярному учету. Машинные носители персональных данных (жесткие диски серверов и рабочих станций, оптические диски, съемные USB- и флэш-диски, ленты (кассеты) для резервного копирования и т.д.) учитываются по форме, установленной Приложением № 13 к Положению.
Носители персональных данных на бумажной основе учитываются по форме, установленной для регистрации документов Оператора, а также по формам, установленным для конкретных видов носителей персональных данных (личных дел, трудовых книжек, договоров Оператора и т.д.).
11.3.2. Носители персональных данных выдаются работникам под роспись в соответствующих журналах учета, за их использование устанавливается личная ответственность. Не допускается безучетная передача носителей персональных данных от одного работника другому.
11.3.3. При обработке персональных данных с использованием средств вычислительной техники запрещается записывать персональные данные на машинные носители, не учтенные предварительно установленным порядком.
11.4.1. Персональные данные субъектов, обрабатываемые структурными подразделениями Оператора, передаются от одного структурного подразделения другому с соблюдением следующих правил:
• данные передаются в минимально возможном объеме, необходимом для выполнения соответствующим структурным подразделением своих функций;
• передача из одного структурного подразделения в другое персональных данных, излишествующих по отношению к целям обработки в данном подразделении, не допускается;
• передача персональных данных на материальных носителях (в виде документов) оформляется установленным порядком по журналам первичного учета документов;
• в информационной системе персональных данных (приложении, обрабатывающем персональные данные) работнику предоставляются минимальные права, достаточные для выполнения им своих трудовых обязанностей.
11.4.2. При достижении целей обработки персональных данных, полученных из другого структурного подразделения, их носители должны быть возвращены в передавшее их ранее структурное подразделение или уничтожены порядком, определенным разделом 11.6 Положения.
11.5. Хранение персональных данных
11.5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если конкретный срок хранения персональных данных не установлен договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта на обработку его персональных данных или передаются на архивное хранение в случаях, предусмотренных законодательством и нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных на регулирование деятельности в области архивного хранения.
11.5.2. Передача документов, содержащих персональные данные, на архивное хранение, и сроки их хранения в архивах определяются соответствующими законами и нормативными правовыми актами уполномоченных на то федеральных органов исполнительной власти.
11.6. Уничтожение персональных данных
11.6.1. Подлежат уничтожению персональные данные, в отношении которых:
• достигнута цель обработки персональных данных;
• утрачена необходимость в достижении ранее определенных целей обработки;
• выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных) и обеспечить их правомерность не представляется возможным;
• отозвано согласие субъекта на обработку персональных данных, и законных оснований продолжать такую обработку не имеется;
• нет оснований осуществлять архивное хранение материальных носителей, содержащих эти персональные данные.
11.6.2. Для уничтожения материальных носителей персональных данных или передачи их на архивное хранение распоряжением Оператора назначается комиссия. Комиссия проводит отбор материальных носителей персональных данных, подлежащих уничтожению или передаче на архивное хранение, определяет данные, подлежащие уничтожению, и после утверждения перечня документов и данных лицом, назначившим комиссию, производит их уничтожение.
Материальные носители, подлежащие архивному хранению, передаются по акту в структурное подразделение Оператора, на которое возложено ведение архива Оператора.
11.6.3. Уничтожение материальных носителей персональных данных должно обеспечивать их полное физическое уничтожение, а уничтожение персональных данных, записанных на машинных носителях информации, - невозможность восстановления персональных данных.
11.6.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11.6.5. Уничтожение персональных данных должно производиться в течение 7 рабочих дней с момента обнаружения данных, подлежащих уничтожению. Во всех случаях срок уничтожения не должен превышать 30 дней с даты окончания срока хранения персональных данных, достижения целей обработки персональных данных, утраты необходимости достижения этих целей, поступления отзыва согласия субъекта на обработку персональных данных или установления факта неправомерности обработки персональных данных, если иное не предусмотрено законодательством.
11.6.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.11.6.5, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством.
11.6.7. Машинные носители информации, содержащие персональные данные и пришедшие в негодность, отслужившие установленный срок или утратившие практическое значение, уничтожаются одним из следующих способов: разрезание, сжигание, механическое уничтожение, сдача предприятию по утилизации вторичного сырья. В последнем случае, перед сдачей машинных носителей информации на утилизацию, на всех них производится стирание персональных данных с использованием программ (устройств) гарантированного уничтожения информации.
11.6.8. Уничтожение носителей информации на бумажной основе производится с применением бумагорезательных машин (шредеров) или путем сжигания их в специально оборудованных печах.
11.6.9. Уничтожение персональных данных в информационных системах проводится путем удаления записей баз данных, содержащих персональные данные, или стирания файлов с использованием программ (устройств) гарантированного уничтожения информации.
11.6.10. По результатам уничтожения оформляется акт об уничтожении персональных данных, содержащий следующие сведения: данные, позволяющие идентифицировать субъекта персональных данных, чьи данные были уничтожены, состав уничтоженных данных, перечень информационных систем, в которых были уничтожены данные.
11.6.11. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз данных, содержащих уничтоженные персональные данные, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.
12. Мероприятия по обеспечению безопасности персональных данных
12.1.Организационные положения
12.1.1. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
12.1.2. Организация работ по обеспечению безопасности персональных данных осуществляется руководством Оператора.
12.1.3. Разработка и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации возлагается на ответственное лицо.
Для выбора и реализации методов и способов защиты информации может привлекаться организация, имеющая оформленные в установленном порядке лицензии на деятельность по технической защите конфиденциальной информации и иные лицензии, если необходимость их наличия установлена законодательством.
12.2. Обеспечение безопасности персональных данных при автоматизированной обработке
12.2.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
12.2.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
12.2.3. Правовые меры включают:
• разработку локальных актов Оператора, реализующих требования законодательства, в том числе - Положения и Политики Оператора в отношении обработки персональных данных, и размещение ее на Сайте Оператора;
• отказ от любых способов обработки персональных данных, не соответствующих определенным в Положении целям.
12.2.4. Организационные меры включают:
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Положением, другими локальными актами Оператора по вопросам обработки персональных данных;
• обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
• определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
• регламентацию процессов обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
12.2.5. Технические меры включают:
• определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
• разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным, и программным средствам защиты информации;
• регистрацию и учёт действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
• безопасное межсетевое взаимодействие (применение межсетевого экранирования);
• обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
• периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
Контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года. В составе информационной системы Оператора должна иметься подсистема, обеспечивающая защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2.6. Установка и ввод в эксплуатацию средств защиты персональных данных в информационной системе Оператора производятся в соответствии с эксплуатационной, технической и проектной документацией.
12.2.7. Размещение информационных систем персональных данных, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Входные двери помещений, где хранятся материальные носители персональных данных, должны быть оборудованы замками, гарантирующими надежное закрытие помещения во внерабочее время.
Для контроля за входом могут устанавливаться кодовые замки или иные средства защиты, в необходимых случаях помещения оснащаются охранной сигнализацией.
12.3. Мероприятия по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации
12.3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных.
12.3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы между собой. При обработке персональных данных, предназначенных для различных целей, для каждой такой группы персональных данных должен использоваться отдельный материальный носитель.
Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
12.3.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить
места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Места хранения персональных данных, обрабатываемых без использования средств автоматизации, устанавливаются перечнем.
12.3.4. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы:
• о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации;
• о категориях обрабатываемых персональных данных;
• об особенностях и правилах осуществления такой обработки.
12.3.5. Дела с документами, содержащими персональные данные, должны иметь внутренние описи. Внутренняя опись дела нумеруется отдельно.
12.3.6. При использовании типовых форм документов, разработанных Оператором, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма) (к таким типовым формам относятся, например, журналы учета обращений субъектов персональных данных, журналы учета посетителей, формы анкет соискателей вакантных должностей, листы ознакомления и т.п.), должны соблюдаться следующие условия:
• типовая форма или связанные с ней документы (журналы, содержащие типовые формы, инструкции по заполнению форм и журналов, карточки, реестры и т.п.) должны содержать сведения о целях обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных (если адрес необходим для достижения целей обработки персональных данных без использования средств автоматизации), источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
• типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения согласия в письменной форме на обработку персональных данных;
• типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных (например, в листах ознакомления работников с документами не должны содержаться иные сведения, кроме фамилии, имени, отчества, должности работника и наименования структурного подразделения - при необходимости);
• типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
12.3.7. Документы, содержащие персональные данные Работников Оператора (личные дела, трудовые книжки, картотеки, учетные журналы, книги учета и т.п.) хранятся в папках в хранилищах, обеспечивающих защиту от несанкционированного доступа, только в тех помещениях, которые включены в Перечень служебных помещений, в которых разрешена работа с персональными данными.
13. Ответственность за нарушение требований законодательства и Положения
13.1. Лица, виновные в нарушении требований Федерального закона N 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
13.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом N 152-ФЗ «О персональных данных», а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
В соответствии ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в целях реализации трудовых отношений,
Я____________________________________________________________________________даю согласие администрации Марковского сельсовета на автоматизированную, а также без использования средств автоматизации обработку следующих моих персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации и проживания;
- данные ИНН;
- данные страхового свидетельства пенсионного фонда страхования;
- данные полиса медицинского страхования;
- сведения о семейном положении (данные свидетельства о регистрации (расторжении) брака; свидетельства о рождении детей);
- сведения о национальности;
- сведения воинского учета;
- сведения о доходах и об имущественном положении (включая сведения на супругу и на несовершеннолетних детей);
- сведения о трудовой деятельности;
- фотографии;
- сведения о состоянии здоровья (в соответствии с заключением медицинского учреждения);
- сведения о прохождении государственной, муниципальной и другой службы,
а именно:
- использовать все нижеперечисленные данные для оформления кадровых документов и для выполнения администрацией всех требований трудового законодательства;
- использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником;
- размещать мою фотографию, фамилию, имя и отчество на официальном сайте Благовещенского района (в случае отказа зачеркнуть).
Согласие даю на срок:
Начала действия согласия: с даты заключения трудового договора
Окончание действия согласия: год после расторжения трудового договора
Согласие может быть отозвано по заявлению.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
на отзыв согласия на обработку персональных данных
В соответствии с ч. 5 ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» отзываю свое согласие, ранее выданное администрации Марковского сельсовета на обработку моих персональных данных.
Ответ на настоящий запрос прошу направить в письменной форме по адресу: ___________________________________________________________ в установленные законом сроки.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, и указать:
– осуществляется ли обработка моих персональных данных;
– цели, способы и сроки ее обработки;
– перечень обрабатываемых Вами моих персональных данных и источник их получения;
– какие лица имеют доступ или могут получить доступ к моим персональным данным;
– срок хранения моих персональных данных;
– осуществлялась ли трансграничная передача моих персональных данных, если нет, то предполагается ли такая передача;
- другое.
Ответ прошу направить в письменной форме по вышеуказанному адресу в предусмотренный Законом срок.
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
субъекта ПДн об обработке ПДн
Уважаемый(ая) ______________________________________________ !
Администрацией Марковского сельсовета производится обработка сведений, составляющих Ваши персональные данные:
_________________________________________________________
(указать сведения)
Цели обработки:___________________________________________________ .
Способы обработки:________________________________________________ .
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие следующих решений_______________________________________ , которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные возражения в срок.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями: _________________________________________ _________________________________________________________________ . (указать уточненные персональные данные заявителя)
в связи с тем, что___________________________________________________
__________________________________________________________________.
(указать причину уточнения персональных данных)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
об уточнении ПДн субъекта ПДн
Уважаемый(ая) _______________________________________________!
В связи с _____________________________________________________ сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями: _______________________________________________________.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу заблокировать обрабатываемые Вами мои персональные данные:___________________________________________________________
(указать блокируемые персональные данные)
на срок: _________, в связи с тем, что__________________________________.
(указать срок блокирования) (указать причину)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
о блокировании ПДн субъекта ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
сообщаем Вам, что Ваши персональные данные_________________________
__________________________________________________________________
(указать персональные данные)
заблокированы на срок______________________________________________.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
В администрацию Марковского сельсовета
Главе Марковского сельсовета
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
№ основного документа, удостоверяющего личность
_____________________________________
Дата выдачи, кем выдан
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку и уничтожить мои персональные
данные: __________________________________________________________ (указать уничтожаемые персональные данные)
в связи с тем, что .
(указать причину уничтожения персональных данных)
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
сообщаем Вам, что что обработка Ваших персональных данных прекращена и Ваши персональные данные_________________________________________ __________________________________________________________________
(указать персональные данные)
уничтожены.
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
_____________________________________
Ф.И.О
_____________________________________
_____________________________________
Адрес
_____________________________________
УВЕДОМЛЕНИЕ
на предоставление ПДн
Уважаемый(ая) ______________________________________________ !
В связи с_____________________________________________________
администрации Марковского сельсовета возникла необходимость получения следующей информации, составляющей Ваши персональные данные:______
__________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение ____ рабочих
дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников_____________________ следующими способами_________________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения__________________________________________________________ .
Против принятого решения Вы имеете право заявить свои письменные возражения в ____ срок.
Ответ прошу направить в письменной форме в наш адрес в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ________________ _____________________
(должность) (подпись) (Ф.И.О.)
Обязательство
о неразглашении персональных данных
Я, _______________________________________________________, паспорт серии _________, номер______________, выдан__________________
____________________________________________, понимаю, что получаю доступ к персональным данным работников администрации Марковского сельсовета. Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.
Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.
Я подтверждаю, что не имею права разглашать сведения о (об):
- анкетных и биографических данных;
- образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате работника;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании декларации, подаваемой в налоговую инспекцию;
- подлинниках и копиях приказов по личному составу;
- личных делах и трудовых книжках сотрудников;
- делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копиях отчетов, направляемых в органы статистики.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии со ст. 90 ТК РФ.
С Положением об обработке и защите персональных данных в администрации Марковского сельсовета и гарантиях их защиты ознакомлен(а).
_________ ________________ _____________________
(дата) (подпись) (Ф.И.О.)
АКТ № _____ (Форма)
об уничтожении персональных данных
субъекта(ов) персональных данных, обрабатываемых
в администрации Марковского сельсовета
Комиссия в составе:
ФИО
Должность
Председатель
Зам. председателя
Секретарь
Члены комиссии
составила настоящий Акт о том, что информация, зафиксированная на перечисленных в нем носителях информации (электронных, бумажных[1]), подлежат уничтожению.
Учетный номер материального носителя, номер дела и т.д.
Причина уничтожения носителя информации; стирания/обезличивания информации
Тип носителя информации
Производимая операция (стирание, уничтожение, обезличивание)
Дата
1
2
3
4
5
Всего подлежит уничтожению___________________________________ _______________________________________ носителей. (цифрами и прописью)
Правильность произведенных записей в акте проверена.
Регистрационные данные на носителях информации перед уничтожением (стиранием с них информации) с записями в акте сверены, произведено уничтожение путем:
________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации, разрезания, сжигания, механического уничтожения, вымарывания и т.п.)
Отметки о стирании информации (уничтожении носителей информации) в учетных формах произведены.
Председатель комиссии:
_____________________ __________________
(подпись)
Заместитель председателя комиссии:
_____________________ __________________
(подпись)
Секретарь комиссии
_____________________ __________________
(подпись)
Члены комиссии:
_____________________ __________________
(подпись)
_____________________ __________________
(подпись)
«__» __________ 20__г.
Примечание:
1. Акт составляется раздельно на каждый способ уничтожения носителей.
2. Все листы акта, а так же все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.
[1] В случае, если объем уничтожаемых документов позволяет перечислять их в Акте.
Дополнительные сведения
| Государственные публикаторы: | Информационный стенд Марковского сельсовета Благовещенского района от 17.07.2020 |
| Рубрики правового классификатора: | 010.150.000 Местное самоуправление, 010.150.010 Общие положения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
