Основная информация
| Дата опубликования: | 22 июня 2020г. |
| Номер документа: | RU40037513202000003 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Калужская область |
| Принявший орган: | Администрация (исполнительно-распорядительный орган) сельского поселения «Деревня Бахмутово» |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
Сельского поселения «Деревня Бахмутово»
Барятинского района
Калужской области
ПОСТАНОВЛЕНИЕ
от 22 июня 2020 г. «Деревня Бахмутово» № 11
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства Российской Федерации от 21 марта 2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», на основании Устава сельского поселения «Деревня Бахмутово»», Администрация сельского поселения «Деревня Бахмутово»,
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации сельского поселения «Деревня Бахмутово» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения «Деревня Бахмутово» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Бахмутово» (приложение №3).
1.4. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Бахмутово» (приложение № 4).
1.5. Перечень информационных систем персональных данных Администрации сельского поселения «Деревня Бахмутово» (приложение №5).
1.6. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Бахмутово» (приложение №6).
1.7. Перечень должностей муниципальных служащих Администрации сельского поселения «Деревня Бахмутово», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение №7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Бахмутово» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы Администрации сельского поселения «Деревня Бахмутово», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», иных субъектов персональных данных (приложение №11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации сельского поселения «Деревня Бахмутово» (приложение №12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в администрации сельского поселения «Деревня Бахмутово» (приложение № 14).
2. Настоящее постановление вступает в силу после его официального опубликования (обнародования).
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации
сельского поселения
«Деревня Бахмутово»
С.В.Лакеев
Приложение № 1
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
СЕЛЬСКОГО ПОСЕЛЕНИЯ «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила обработки персональных данных в Администрации СП «Деревня Бахмутово» (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрации СП «Деревня Бахмутово» (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Администрации МО СП «Деревня Бахмутово»;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации СП «Деревня Бахмутово» (далее - сотрудники) в соответствии с должностными инструкциями (должностными инструкциями);
1.7. Обработка персональных данных в Администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей 19
Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации СП «Деревня Бахмутово» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации СП «Деревня Бахмутово» (приложение № 5 к Правилам). Журнал учета передачи персональных данных Администрации СП «Деревня Бахмутово» ведется ведущим специалистом администрации.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации СП «Деревня Бахмутово» с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Администрации СП «Деревня Бахмутово». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации СП «Деревня Бахмутово» (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации СП «Деревня Бахмутово» (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения Главы Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность Глава Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации СП «Деревня Бахмутово». Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации СП «Деревня Бахмутово» (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации СП «Деревня Бахмутово» (приложение № 13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Администрация в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеет право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.4. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме.
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16 к Правилам) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17 к Правилам).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Администрации ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета хранилищ носителей персональных данных
Администрации МО СП «Деревня Бахмутово»
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Наименование
хранилища
(сейф, шкаф)
Инвентарный
номер
Местонахождение
(подразделение,
номер комнаты)
Что
находится
(документы,
изделия)
Ф.И.О.
ответственного
за сейф (шкаф)
Дата и подпись
Ответственного
1
2
3
4
5
6
7
8
Приложение № 2
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в Администрации МО СП «Деревня Бахмутово» моих персональных данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе Администрации МО СП «Деревня Бахмутово».
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Администрации
МО СП «Деревня Бахмутово»
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
_____________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции
следующим лицам:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 201__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета передачи персональных данных
___________________________________________
Администрации МО СП
«Деревня Бахмутово»
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Состав
запрашиваемых
персональных
данных
Цель
получения
персональных
данных
Отметка о
передаче или
об отказе в
передаче
персональных
данных
Дата
передачи/отказа
в передаче
персональных
данных
Подпись
запрашивающего
лица
Подпись
ответственного
сотрудника
1
2
3
4
5
6
7
8
1
Приложение № 6
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЖУРНАЛ
ознакомления сотрудников Администрации
МО СП «Деревня Бахмутово»
с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
нормативного
правового акта
Дата
и номер
документа
Количество
листов
ознакомления
Ф.И.О. и подпись
сотрудника, проводившего
ознакомление
1
2
3
4
5
Приложение № 7
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1
д. Бахмутово «__» _________ ___
Я, ___________________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________
(должность)
_______________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
3. Выполнять требования, установленные Федеральным законом «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и локальными нормативными актами Администрации МО СП «Деревня Бахмутово» в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.
«__» _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 8
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Администратор информационной системы персональных данных администрации Губернатора Калужской области (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации МО СП «Деревня Бахмутово».
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово».
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ
МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации МО СП «Деревня Бахмутово».
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета и выдачи машинных носителей персональных данных
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Регистрационный
номер
Дата
учета
Тип/
емкость
носителя
Серийный
номер
Отметка о
постановке
на учет
(Ф.И.О.,
подпись,
дата)
Отметка
о снятии
с учета
(Ф.И.О.,
подпись,
дата)
Местоположение
носителя
(Ф.И.О.,
должность
сотрудника,
наименование
подразделения)
Сведения об
уничтожении
носителя/стирании
информации
1
2
3
4
5
6
7
8
9
1
Приложение № 11
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
УТВЕРЖДАЮ
Глава Администрации
МО СП «Деревня Бахмутово»
/_____________/
«____» _____________________ 201__ г.
АКТ № ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№
п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________________________________
_______________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
___________________________ __________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Индекс и
Наименование средства
защиты
информации
Серийный
(заводской)
номер
Номер
специального
защитного
знака
Наименование
организации,
установившей
СЗИ
Место
Установки
Примечание
1
2
3
4
5
6
7
Приложение № 13
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
СКЗИ
Регистрационный
номер СКЗИ
Номера экземпляров
(криптографические
номера) ключевых
документов
Отметка о
получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн
Примечание
От кого
получены
Дата и
номер
письма
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получении
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение
(установку)
Дата
подключения
(установки) и
подписи лиц,
производивших
подключение
(установку)
Номера
аппаратных
средств,
в которые
установлены
или
к которым
подключены
СКЗИ
Дата
изъятия
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
Номер
акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1. Пользователь информационной системы персональных данных Администрации МО СП «Деревня Бахмутово» (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных администрации Губернатора Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить Администрации МО СП «Деревня Бахмутово» следующие персональные данные:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указать категории персональных данных)
для целей:
_______________________________________________________________________
_______________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Администрации МО СП «Деревня Бахмутово» не имею.
«___» ___________ 201___ г. _______________________
(подпись)
1
Приложение № 2
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22.06. 2020 г. № 11
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации МО СП «Деревня Бахмутово» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей Администрации МО СП «Деревня Бахмутово» (далее - Администрация) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона «О персональных данных», возложено на подразделение Администрации, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
2.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных (его представителю) при их обращении или при получении запроса субъекта персональных данных (его представителя) лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных (его представителя) или с даты получения запроса субъекта персональных данных (его представителя).
2.5. Лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово» обязано внести в них необходимые изменения.
2.7. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано уничтожить такие персональные данные.
2.8. Лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2.11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации МО СП «Деревня Бахмутово» на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов, обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.12. В случае выявления неправомерной обработки персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрации МО СП «Деревня Бахмутово» обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
2.14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальными служащими Администрации МО СП «Деревня Бахмутово», действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе Администрации МО СП «Деревня Бахмутово».
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. На контроль берутся все запросы.
2.16. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
2.17. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации МО СП «Деревня Бахмутово»
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В Администрацию МО СП «Деревня Бахмутово»
от __________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Администрацией МО СП «Деревня Бахмутово»_________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с Администрацией (номер договора
__________________________________________________________________________
(служебного контракта), дата заключения договора (служебного
контракта), условное словесное обозначение и (или) иные сведения), либо
__________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных
данных Администрацией)
осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона «О персональных
Данных» прошу предоставить мне следующую информацию:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
«_____» _____________ 201__ г. ______________________
(подпись)
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации МО СП «Деревня Бахмутово»
Журнал
учета обращений субъектов персональных данных
в Администрации МО СП «Деревня Бахмутово» о выполнении их законных прав
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Краткое
содержание
обращения
Цель
запроса
Дата и
номер
ответа
на
запрос
Краткое
содержание
ответа
Подпись
ответственного
лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации МО СП «Деревня Бахмутово» (далее - Правила), разработаны в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Администрации, в том числе:
- правил обработки персональных данных в Администрации;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации;
- правил работы с обезличенными данными в Администрации;
- порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации МО СП «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в Администрации внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая Главой Администрации МО СП «Деревня Бахмутово» , организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Администрации на основании плана, утвержденного распоряжением Администрации МО СП «Деревня Бахмутово».
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации МО СП «Деревня Бахмутово».
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает Главе Администрации МО СП «Деревня Бахмутово» о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
«О персональных данных», принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации МО СП «Деревня Бахмутово»
«УТВЕРЖДАЮ»
Глава
Администрации МО СП «Деревня Бахмутово»
____________/ /
«___» __________ 201___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в Администрации МО СП «Деревня Бахмутово»
Настоящий протокол составлен о том, что «___» _________ 201___ г.
__________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо
наименование комиссии)
__________________________________________________________________________
проведена проверка ________________________________________________________
__________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
__________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными правовыми
актами и локальными нормативными актами Администрации МО СП «Деревня Бахмутово»
В ходе проверки проверено:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Выявленные нарушения:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Срок устранения нарушений: ____________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение № 4
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22.06. 2020 г. № 11
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ МО СП
«ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила работы с обезличенными данными в Администрации МО СП «Деревня Бахмутово» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей муниципальных служащих Администрации МО СП «Деревня Бахмутово», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в постановлении Администрации МО СП «Деревня Бахмутово».
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Администрации принимает Глава Администрации МО СП «Деревня Бахмутово».
2.3. Специалист Администрации, который ведет обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Информационная система персональных данных «ПУ-5».
2. Информационная система персональных данных «Парус».
3. Информационная система персональных данных «АЭС «АСП».
Приложение № 6
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Перечень персональных данных, обрабатываемых в Администрации МО СП «Деревня Бахмутово» (далее - Перечень), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся категории персональных данных, обрабатываемых в Администрации МО СП «Деревня Бахмутово» как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в Администрации МО СП «Деревня Бахмутово», которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получить и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
5.1. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Приложение № 7
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020г. №11
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Глава Администрации МО СП «Деревня Бахмутово»;
2. Ведущий специалист Администрации МО СП «Деревня Бахмутово».
Приложение № 8
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Глава Администрации МО СП «Деревня Бахмутово»;
2. Ведущий специалист Администрации МО СП «Деревня Бахмутово».
Приложение № 9
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово» (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
1.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, назначается распоряжением Администрации МО СП «Деревня Бахмутово».
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Главы Администрации МО СП «Деревня Бахмутово» и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Администрации по защите персональных данных;
- осуществлять внутренний контроль в Администрации за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Администрации обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Администрации.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих Администрации и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Администрации.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО И РАБОТНИКА,
ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, ____________________________________________________________________
(Ф.И.О.)
_______________________________________________________________________
(должность)
_______________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Администрации
МО СП «Деревня Бахмутово»
Заявление
о согласии субъекта на обработку
его персональных данных
Я, нижеподписавшийся
__________________________________________________________________________________________________,
(фамилия, имя, отчество)
1. Ф.И.О. _________________________________________________________________
2. Дата рождения __________________________________________________________
3. Документ, удостоверяющий личность ______________________________________
(наименование, номер и серия
__________________________________________________________________________
документа, кем и когда выдан)
4. Адрес регистрации по месту жительства __________________________________
5. Адрес фактического проживания __________________________________________
6. ИНН ____________________________________________________________________
7. Страховое свидетельство государственного пенсионного страхования
__________________________________________________________________________
Об ответственности за достоверность представленных сведений
предупрежден(а).
__________________________________________________________________________
(Ф.И.О. полностью, подпись)
даю согласие Администрации МО СП «Деревня Бахмутово» свободно, своей волей и в своем интересе на обработку (операцию) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными, запись, систематизацию, накопление, хранение, уточнение (обновление, включая сборы, извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение)в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, обеспечения личной безопасности следующих персональных данных:
- фамилия, имя, отчество (в т.ч. прежние);
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания согласия на срок хранения документов определенных в «Перечне типовых, управленческих, архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации с указанием сроков хранения», утвержденном Приказом Министерства культуры РФ от 25.08.2010 №558;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, Администрация МО СП «Деревня Бахмутово» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в п.2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные мне разъяснены и понятны.
Данное согласие действует с «___» ________ ____ г. _______________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕАДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
Цель обработки персональных данных: ___________________________________
__________________________________________________________________________
__________________________________________________________________________
Правовое основание обработки персональных данных: _____________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Администрация МО СП «Деревня Бахмутово» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные: ____________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ 201___ г.
Приложение № 13
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации МО СП «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок определяет необходимые требования доступа в помещения Администрации МО СП «Деревня Бахмутово» (далее - Администрация), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Администрации, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственным за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, является специалист Администрации, осуществляющий обработку персональных данных.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации.
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации МО СП «Деревня Бахмутово» (далее - сотрудник), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. В целях контроля исполнения Порядка в Администрации лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений Администрации МО СП «Деревня Бахмутово», в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку
доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы Администрации
МО СП «Деревня Бахмутово», в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений Администрации МО СП «Деревня Бахмутово», в которых ведется обработка персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Местонахождение
(подразделение,
номер комнаты)
Что находится
(наименование
ИСПДн
(количество
АРМ),
наименование
и номер
хранилища,
документы,
изделия)
Ф.И.О.,
должность
имеющих
доступ
(ключи)
Ф.И.О.,
должность
ответственного
за помещение
Дата, подпись
ответственного
за помещение
1
2
3
4
5
6
7
Приложение № 14
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22. 06. 2020 г. № 11
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО».
Общие положения
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Администрации МО СП «Деревня Бахмутово», в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок уничтожения информации, содержащей персональные данные
2.1.Уничтожение персональных данных осуществляется:
2.1.1. по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством – в течение 30 дней;
2.1.2. при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
2.1.3. если невозможно обеспечить правомерность обработки персональных данных – в течение 10 дней;
2.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных – в течение 30 дней.
2.2. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии (Приложение № 1), которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение № 1).
2.3. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
Приложение № 1
Порядку уничтожения
персональных данных в
Администрации МО СП «Деревня Бахмутово»
Состав комиссии
по уничтожению документов,
содержащих персональные данные
Председатель комиссии:
- Глава МО СП «Деревня Бахмутово»
Члены комиссии:
- Ведущий специалист Администрации МО СП «Деревня Бахмутово»;
- Депутат Сельской Думы МО СП «Деревня Бахмутово».
Приложение № 2
Порядку уничтожения
персональных данных в
Администрации МО СП «Деревня Бахмутово»
Типовая форма
акта об уничтожении носителей, содержащих персональные данные
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель ______________________________________________________________
Члены комиссии ________________________________________________________________________________________________________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№
п/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей ____________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
___________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
1
АДМИНИСТРАЦИЯ
Сельского поселения «Деревня Бахмутово»
Барятинского района
Калужской области
ПОСТАНОВЛЕНИЕ
от 22 июня 2020 г. «Деревня Бахмутово» № 11
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства Российской Федерации от 21 марта 2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», на основании Устава сельского поселения «Деревня Бахмутово»», Администрация сельского поселения «Деревня Бахмутово»,
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации сельского поселения «Деревня Бахмутово» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения «Деревня Бахмутово» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Бахмутово» (приложение №3).
1.4. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Бахмутово» (приложение № 4).
1.5. Перечень информационных систем персональных данных Администрации сельского поселения «Деревня Бахмутово» (приложение №5).
1.6. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Бахмутово» (приложение №6).
1.7. Перечень должностей муниципальных служащих Администрации сельского поселения «Деревня Бахмутово», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение №7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Бахмутово» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы Администрации сельского поселения «Деревня Бахмутово», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», иных субъектов персональных данных (приложение №11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации сельского поселения «Деревня Бахмутово» (приложение №12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в администрации сельского поселения «Деревня Бахмутово» (приложение № 14).
2. Настоящее постановление вступает в силу после его официального опубликования (обнародования).
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации
сельского поселения
«Деревня Бахмутово»
С.В.Лакеев
Приложение № 1
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
СЕЛЬСКОГО ПОСЕЛЕНИЯ «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила обработки персональных данных в Администрации СП «Деревня Бахмутово» (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрации СП «Деревня Бахмутово» (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Администрации МО СП «Деревня Бахмутово»;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации СП «Деревня Бахмутово» (далее - сотрудники) в соответствии с должностными инструкциями (должностными инструкциями);
1.7. Обработка персональных данных в Администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей 19
Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации СП «Деревня Бахмутово» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации СП «Деревня Бахмутово» (приложение № 5 к Правилам). Журнал учета передачи персональных данных Администрации СП «Деревня Бахмутово» ведется ведущим специалистом администрации.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации СП «Деревня Бахмутово» с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Администрации СП «Деревня Бахмутово». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации СП «Деревня Бахмутово» (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации СП «Деревня Бахмутово» (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения Главы Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность Глава Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации СП «Деревня Бахмутово». Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации СП «Деревня Бахмутово» (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации СП «Деревня Бахмутово» (приложение № 13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Администрация в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеет право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.4. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме.
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16 к Правилам) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17 к Правилам).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Администрации ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета хранилищ носителей персональных данных
Администрации МО СП «Деревня Бахмутово»
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Наименование
хранилища
(сейф, шкаф)
Инвентарный
номер
Местонахождение
(подразделение,
номер комнаты)
Что
находится
(документы,
изделия)
Ф.И.О.
ответственного
за сейф (шкаф)
Дата и подпись
Ответственного
1
2
3
4
5
6
7
8
Приложение № 2
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в Администрации МО СП «Деревня Бахмутово» моих персональных данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе Администрации МО СП «Деревня Бахмутово».
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Администрации
МО СП «Деревня Бахмутово»
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
_____________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции
следующим лицам:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 201__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета передачи персональных данных
___________________________________________
Администрации МО СП
«Деревня Бахмутово»
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Состав
запрашиваемых
персональных
данных
Цель
получения
персональных
данных
Отметка о
передаче или
об отказе в
передаче
персональных
данных
Дата
передачи/отказа
в передаче
персональных
данных
Подпись
запрашивающего
лица
Подпись
ответственного
сотрудника
1
2
3
4
5
6
7
8
1
Приложение № 6
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЖУРНАЛ
ознакомления сотрудников Администрации
МО СП «Деревня Бахмутово»
с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
нормативного
правового акта
Дата
и номер
документа
Количество
листов
ознакомления
Ф.И.О. и подпись
сотрудника, проводившего
ознакомление
1
2
3
4
5
Приложение № 7
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1
д. Бахмутово «__» _________ ___
Я, ___________________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________
(должность)
_______________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
3. Выполнять требования, установленные Федеральным законом «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и локальными нормативными актами Администрации МО СП «Деревня Бахмутово» в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.
«__» _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 8
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Администратор информационной системы персональных данных администрации Губернатора Калужской области (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации МО СП «Деревня Бахмутово».
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово».
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ
МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации МО СП «Деревня Бахмутово».
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации МО СП «Деревня Бахмутово», отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета и выдачи машинных носителей персональных данных
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Регистрационный
номер
Дата
учета
Тип/
емкость
носителя
Серийный
номер
Отметка о
постановке
на учет
(Ф.И.О.,
подпись,
дата)
Отметка
о снятии
с учета
(Ф.И.О.,
подпись,
дата)
Местоположение
носителя
(Ф.И.О.,
должность
сотрудника,
наименование
подразделения)
Сведения об
уничтожении
носителя/стирании
информации
1
2
3
4
5
6
7
8
9
1
Приложение № 11
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
УТВЕРЖДАЮ
Глава Администрации
МО СП «Деревня Бахмутово»
/_____________/
«____» _____________________ 201__ г.
АКТ № ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№
п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________________________________
_______________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
___________________________ __________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Индекс и
Наименование средства
защиты
информации
Серийный
(заводской)
номер
Номер
специального
защитного
знака
Наименование
организации,
установившей
СЗИ
Место
Установки
Примечание
1
2
3
4
5
6
7
Приложение № 13
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
Администрации МО СП «Деревня Бахмутово»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
СКЗИ
Регистрационный
номер СКЗИ
Номера экземпляров
(криптографические
номера) ключевых
документов
Отметка о
получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн
Примечание
От кого
получены
Дата и
номер
письма
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получении
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение
(установку)
Дата
подключения
(установки) и
подписи лиц,
производивших
подключение
(установку)
Номера
аппаратных
средств,
в которые
установлены
или
к которым
подключены
СКЗИ
Дата
изъятия
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
Номер
акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1. Пользователь информационной системы персональных данных Администрации МО СП «Деревня Бахмутово» (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных администрации Губернатора Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
к Правилам
обработки персональных данных
в Администрации МО СП «Деревня Бахмутово»
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить Администрации МО СП «Деревня Бахмутово» следующие персональные данные:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указать категории персональных данных)
для целей:
_______________________________________________________________________
_______________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Администрации МО СП «Деревня Бахмутово» не имею.
«___» ___________ 201___ г. _______________________
(подпись)
1
Приложение № 2
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22.06. 2020 г. № 11
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации МО СП «Деревня Бахмутово» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей Администрации МО СП «Деревня Бахмутово» (далее - Администрация) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона «О персональных данных», возложено на подразделение Администрации, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
2.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных (его представителю) при их обращении или при получении запроса субъекта персональных данных (его представителя) лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных (его представителя) или с даты получения запроса субъекта персональных данных (его представителя).
2.5. Лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово» обязано внести в них необходимые изменения.
2.7. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано уничтожить такие персональные данные.
2.8. Лицо, ответственное за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово», обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2.11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации МО СП «Деревня Бахмутово» на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов, обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.12. В случае выявления неправомерной обработки персональных данных уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченное должностное лицо Администрации МО СП «Деревня Бахмутово», в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрации МО СП «Деревня Бахмутово» обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
2.14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальными служащими Администрации МО СП «Деревня Бахмутово», действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе Администрации МО СП «Деревня Бахмутово».
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. На контроль берутся все запросы.
2.16. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
2.17. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации МО СП «Деревня Бахмутово»
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В Администрацию МО СП «Деревня Бахмутово»
от __________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Администрацией МО СП «Деревня Бахмутово»_________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с Администрацией (номер договора
__________________________________________________________________________
(служебного контракта), дата заключения договора (служебного
контракта), условное словесное обозначение и (или) иные сведения), либо
__________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных
данных Администрацией)
осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона «О персональных
Данных» прошу предоставить мне следующую информацию:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
«_____» _____________ 201__ г. ______________________
(подпись)
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации МО СП «Деревня Бахмутово»
Журнал
учета обращений субъектов персональных данных
в Администрации МО СП «Деревня Бахмутово» о выполнении их законных прав
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Краткое
содержание
обращения
Цель
запроса
Дата и
номер
ответа
на
запрос
Краткое
содержание
ответа
Подпись
ответственного
лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации МО СП «Деревня Бахмутово» (далее - Правила), разработаны в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Администрации, в том числе:
- правил обработки персональных данных в Администрации;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации;
- правил работы с обезличенными данными в Администрации;
- порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации МО СП «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в Администрации внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая Главой Администрации МО СП «Деревня Бахмутово» , организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Администрации на основании плана, утвержденного распоряжением Администрации МО СП «Деревня Бахмутово».
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации МО СП «Деревня Бахмутово».
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает Главе Администрации МО СП «Деревня Бахмутово» о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
«О персональных данных», принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации МО СП «Деревня Бахмутово»
«УТВЕРЖДАЮ»
Глава
Администрации МО СП «Деревня Бахмутово»
____________/ /
«___» __________ 201___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в Администрации МО СП «Деревня Бахмутово»
Настоящий протокол составлен о том, что «___» _________ 201___ г.
__________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо
наименование комиссии)
__________________________________________________________________________
проведена проверка ________________________________________________________
__________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
__________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными правовыми
актами и локальными нормативными актами Администрации МО СП «Деревня Бахмутово»
В ходе проверки проверено:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Выявленные нарушения:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Срок устранения нарушений: ____________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение № 4
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22.06. 2020 г. № 11
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ МО СП
«ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Правила работы с обезличенными данными в Администрации МО СП «Деревня Бахмутово» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей муниципальных служащих Администрации МО СП «Деревня Бахмутово», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в постановлении Администрации МО СП «Деревня Бахмутово».
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Администрации принимает Глава Администрации МО СП «Деревня Бахмутово».
2.3. Специалист Администрации, который ведет обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Информационная система персональных данных «ПУ-5».
2. Информационная система персональных данных «Парус».
3. Информационная система персональных данных «АЭС «АСП».
Приложение № 6
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Перечень персональных данных, обрабатываемых в Администрации МО СП «Деревня Бахмутово» (далее - Перечень), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся категории персональных данных, обрабатываемых в Администрации МО СП «Деревня Бахмутово» как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в Администрации МО СП «Деревня Бахмутово», которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получить и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
5.1. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Приложение № 7
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020г. №11
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Глава Администрации МО СП «Деревня Бахмутово»;
2. Ведущий специалист Администрации МО СП «Деревня Бахмутово».
Приложение № 8
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Глава Администрации МО СП «Деревня Бахмутово»;
2. Ведущий специалист Администрации МО СП «Деревня Бахмутово».
Приложение № 9
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово» (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в Администрации МО СП «Деревня Бахмутово» (далее - Администрация).
1.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, назначается распоряжением Администрации МО СП «Деревня Бахмутово».
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Главы Администрации МО СП «Деревня Бахмутово» и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Администрации по защите персональных данных;
- осуществлять внутренний контроль в Администрации за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Администрации обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Администрации.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих Администрации и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Администрации.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО И РАБОТНИКА,
ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, ____________________________________________________________________
(Ф.И.О.)
_______________________________________________________________________
(должность)
_______________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. № 11
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Администрации
МО СП «Деревня Бахмутово»
Заявление
о согласии субъекта на обработку
его персональных данных
Я, нижеподписавшийся
__________________________________________________________________________________________________,
(фамилия, имя, отчество)
1. Ф.И.О. _________________________________________________________________
2. Дата рождения __________________________________________________________
3. Документ, удостоверяющий личность ______________________________________
(наименование, номер и серия
__________________________________________________________________________
документа, кем и когда выдан)
4. Адрес регистрации по месту жительства __________________________________
5. Адрес фактического проживания __________________________________________
6. ИНН ____________________________________________________________________
7. Страховое свидетельство государственного пенсионного страхования
__________________________________________________________________________
Об ответственности за достоверность представленных сведений
предупрежден(а).
__________________________________________________________________________
(Ф.И.О. полностью, подпись)
даю согласие Администрации МО СП «Деревня Бахмутово» свободно, своей волей и в своем интересе на обработку (операцию) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными, запись, систематизацию, накопление, хранение, уточнение (обновление, включая сборы, извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение)в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, обеспечения личной безопасности следующих персональных данных:
- фамилия, имя, отчество (в т.ч. прежние);
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания согласия на срок хранения документов определенных в «Перечне типовых, управленческих, архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации с указанием сроков хранения», утвержденном Приказом Министерства культуры РФ от 25.08.2010 №558;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, Администрация МО СП «Деревня Бахмутово» вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в п.2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные мне разъяснены и понятны.
Данное согласие действует с «___» ________ ____ г. _______________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22.06. 2020 г. №11
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕАДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО»
Цель обработки персональных данных: ___________________________________
__________________________________________________________________________
__________________________________________________________________________
Правовое основание обработки персональных данных: _____________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Администрация МО СП «Деревня Бахмутово» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные: ____________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ 201___ г.
Приложение № 13
к Постановлению Администрации
МО СП «Деревня Бахмутово»
от 22. 06. 2020 г. № 11
ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО», В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации МО СП «Деревня Бахмутово», в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок определяет необходимые требования доступа в помещения Администрации МО СП «Деревня Бахмутово» (далее - Администрация), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Администрации, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственным за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, является специалист Администрации, осуществляющий обработку персональных данных.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации.
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации МО СП «Деревня Бахмутово» (далее - сотрудник), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. В целях контроля исполнения Порядка в Администрации лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений Администрации МО СП «Деревня Бахмутово», в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку
доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы Администрации
МО СП «Деревня Бахмутово», в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений Администрации МО СП «Деревня Бахмутово», в которых ведется обработка персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Местонахождение
(подразделение,
номер комнаты)
Что находится
(наименование
ИСПДн
(количество
АРМ),
наименование
и номер
хранилища,
документы,
изделия)
Ф.И.О.,
должность
имеющих
доступ
(ключи)
Ф.И.О.,
должность
ответственного
за помещение
Дата, подпись
ответственного
за помещение
1
2
3
4
5
6
7
Приложение № 14
к Постановлению Администрации
МО СП «Деревня Бахмутово»
От 22. 06. 2020 г. № 11
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МО СП «ДЕРЕВНЯ БАХМУТОВО».
Общие положения
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Администрации МО СП «Деревня Бахмутово», в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок уничтожения информации, содержащей персональные данные
2.1.Уничтожение персональных данных осуществляется:
2.1.1. по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством – в течение 30 дней;
2.1.2. при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
2.1.3. если невозможно обеспечить правомерность обработки персональных данных – в течение 10 дней;
2.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных – в течение 30 дней.
2.2. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии (Приложение № 1), которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение № 1).
2.3. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
Приложение № 1
Порядку уничтожения
персональных данных в
Администрации МО СП «Деревня Бахмутово»
Состав комиссии
по уничтожению документов,
содержащих персональные данные
Председатель комиссии:
- Глава МО СП «Деревня Бахмутово»
Члены комиссии:
- Ведущий специалист Администрации МО СП «Деревня Бахмутово»;
- Депутат Сельской Думы МО СП «Деревня Бахмутово».
Приложение № 2
Порядку уничтожения
персональных данных в
Администрации МО СП «Деревня Бахмутово»
Типовая форма
акта об уничтожении носителей, содержащих персональные данные
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель ______________________________________________________________
Члены комиссии ________________________________________________________________________________________________________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№
п/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей ____________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
___________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
1
Дополнительные сведения
| Государственные публикаторы: | Информационные стенды от 23.06.2020 |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
