Основная информация
| Дата опубликования: | 22 сентября 2020г. |
| Номер документа: | RU22045220202000051 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Алтайский край |
| Принявший орган: | Администрация Петропавловского района Алтайского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Российская Федерация
АДМИНИСТРАЦИЯ ПЕТРОПАВЛОВСКОГО РАЙОНА
АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
22.09.2020 № 353
с. Петропавловское
Об утверждении мер, направленных на обеспечение безопасности персональных данных в Администрации Петропавловского района Алтайского края
В целях соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПОСТАНОВЛЯЮ:
1. Утвердить:
правила обработки персональных данных в Администрации Петропавловского района Алтайского края (Приложение 1);
правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края (Приложение 2);
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение 3);
правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края (Приложение 4);
перечень информационных систем персональных данных в Администрации Петропавловского района Алтайского края (Приложение 5);
перечень персональных данных, обрабатываемых в Администрации Петропавловского района Алтайского края (Приложение 6);
перечень должностей муниципальных служащих (далее - муниципальные служащие) в Администрации Петропавловского района Алтайского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 7);
перечень должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8);
типовое обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 9);
типовая форму согласия на обработку персональных данных муниципальных служащих (работников), иных субъектов персональных данных (Приложение 10);
типовая форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 11);
порядок доступа муниципальных служащих Администрации Петропавловского района Алтайского края в помещения, в которых ведется обработка персональных данных (Приложение 12);
2. Постановление от 19.09.2018 № 281 «Об утверждении документов, направленных на обеспечение выполнения обязанностей в сфере обработки персональных данных в Администрации Петропавловского района» признать утратившим силу.
3. Настоящее постановление опубликовать в Сборнике муниципальных правовых актов муниципального образования Петропавловский район Алтайского края и разместить на официальном сайте Администрации Петропавловского района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава района С.В. Козликин
Приложение 1
УТВЕРЖДЕНЫ
постановлением Администрации
Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
обработки персональных данных в Администрации Петропавловского района Алтайского края
1. Общие положения
1.1. Правила предназначены для установления единообразной организации обращения с персональными данными в Администрации Петропавловского района (далее – Администрация района):
муниципальных служащих и работников Администрации района;
лиц, имеющих договорные отношения гражданско-правового характера с Администрацией района;
руководителей предприятий, учреждений, подведомственных Администрации района;
физических лиц и их представителей (лица, действующие по доверенности физических лиц), подающих заявления (обращающихся) в Администрацию района за предоставлением муниципальных услуг;
граждан из числа соискателей вакантных должностей в Администрации района.
1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и необходимая Администрации района в связи с трудовыми отношениями, их предполагаемым возникновением или рассмотрением обращения.
1.3. Сведения о персональных данных относятся к числу конфиденциальных.
1.4. Организация обращения с персональными данными предусматривает выполнение следующих действий со сведениями, перечисленными в Перечне персональных данных, обрабатываемых в Администрации района:
сбор сведений;
запись сведений на материальный носитель;
систематизацию сведений;
хранение сведений;
накопление сведений;
обновление ранее полученных сведений;
извлечение сведений из состава других сведений;
передачу сведений;
обезличивание сведений;
блокирование сведений;
удаление и уничтожение (удаление, исключающее возможность восстановления в первоначальном виде) сведений;
выполнение иных действий.
1.5. Выполнение действий, перечисленных в п. 1.4, допускается с использованием средств автоматизации (средств вычислительной техники) или без использования таких средств.
1.6. При обработке персональных данных должны соблюдаться следующие требования:
наличие законных оснований для обработки;
ограничение (конкретизации) цели обработки;
соответствие содержания, объема, иных характеристик персональных данных цели обработки;
раздельная обработка несовместимых персональных данных, в т.ч. в связи с различным целевым назначением соответствующих групп (массивов) персональных данных;
обеспечение точности, полноты (достаточности) и актуальности персональных данных в процессе обработки;
соответствие срока хранения персональных данных с целью их обработки.
1.7. Обработка персональных данных допускается в следующих случаях:
1.7.1. наличия у Администрации района полученного в установленном порядке согласия субъекта персональных данных на их обработку;
1.7.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Администрацию района функций, полномочий и обязанностей;
1.7.3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; для исполнения судебного акта, акта другого органа (должностного лица), подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
1.7.4. обработка персональных данных необходима для предоставления муниципальной услуги;
1.7.5. обработка персональных данных необходима для исполнения договора, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
1.7.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
1.7.7. обработка персональных данных необходима для осуществления прав и законных интересов Администрации или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
1.7.8. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
1.7.9. обработка персональных данных необходима в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
1.7.10. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
1.7.11. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2. Получение согласия на обработку персональных данных. Документы, содержащие персональные данные
2.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие должно быть конкретным, информированным и сознательным.
2.2. Согласие на обработку персональных данных дается субъектом персональных данных (его представителем) в письменной форме (далее - письменное согласие).
2.3. Письменное согласие должно включать:
фамилию, имя, отчество; адрес субъекта персональных данных; серию и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, серию и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Администрации района;
цель обработки и перечень персональных данных, на обработку которых дается письменное согласие;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается письменное согласие, общее описание используемых Администрацией способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных;
подпись субъекта персональных данных либо его представителя.
2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в письменной форме.
2.5. В состав персональных данных, обрабатываемых в Администрации района, могут входить:
анкетные данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате;
сведения о социальных льготах;
специальность;
занимаемая должность;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
содержание трудового договора (служебного контракта), гражданско- правового договора;
сведения о доходах и наличии материальных ценностей; личные дела и трудовые книжки муниципальных служащих;
другие сведения.
Конкретный состав персональных данных определяется перечнем, утверждаемым постановлением Администрации района (Приложение 6).
3. Обязанности Администрации района по соблюдению требований к обработке персональных данных
3.1. Администрация района обязана предоставить субъекту персональных данных по его просьбе информацию:
о подтверждении факта обработки персональных данных Администрацией района;
о правовых основаниях и цели обработки персональных данных;
о применяемых Администрацией района способах обработки персональных данных;
о наименовании и месте нахождения Администрации района, о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с Администрацией района или федерального закона;
об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источнике их получения, если иной порядок их предоставления не предусмотрен федеральным законом;
о сроках обработки персональных данных, в том числе сроках их хранения;
о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению Администрации района, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами в связи с выполнением Администрацией обработки персональных данных;
о юридических последствиях отказа субъекта персональных данных представить персональные данные, если их представление является обязательным в соответствии с федеральным законом.
3.2. Администрация района обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами, регламентирующими порядок обработки персональных данных.
3.3. Администрация района назначает ответственного за организацию обработки персональных данных посредством издания соответствующего распоряжения.
Ответственный за организацию обработки персональных данных обязан:
осуществлять внутренний контроль за соблюдением Администрацией района законодательства Российской Федерации о персональных данных;
доводить до сведения работников Администрации района положения законодательства Российской Федерации о персональных данных, локальных нормативных актов, распоряжений по вопросам обработки персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, касающихся обработки персональных данных.
3.3. Администрация района определяет круг лиц, допущенных к обработке персональных данных.
3.4. Администрация района принимает правовые акты, определяющие организацию обработки персональных данных, издает распоряжения по вопросам обработки персональных данных и установления процедур, направленные на предотвращение и выявление нарушений, а также устранение последствий нарушений таких требований (процедур).
3.5. Администрация района доводит до сведения ответственного за организацию обработки персональных данных, иных работников, допущенных к обращению с персональными данными, положения законодательства Российской Федерации о персональных данных, в том числе требования к защите персональных данных, правовые акты Администрации района по вопросам обработки персональных данных.
3.6. Администрация района обязана обеспечить неограниченный доступ: к документу, определяющему организацию обработки персональных данных;
к сведениям о реализуемых требованиях к защите персональных данных.
3.7. До начала обработки персональных данных Администрация района обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением персональных данных:
обрабатываемых в соответствии с трудовым законодательством;
полученных Администрацией района в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
сделанных субъектом персональных данных общедоступными;
включающих только фамилии, имена и отчества субъектов персональных данных, необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Администрация района или в иных аналогичных целях;
включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем (ГАИС), а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обрабатываемых без использования средств автоматизации в соответствии с нормативными правовыми актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
3.5. Уведомление направляется в виде бумажного или электронного документа и подписывается ответственным за организацию обработки персональных данных и его непосредственным начальником. Уведомление должно содержать сведения, предусмотренные Федеральным законом от 07.07.2006 № 152-ФЗ «О персональных данных».
4. Выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4.1. К принимаемым Администрацией района мерам по выявлению и защите персональных данных субъектов персональных данных относятся:
назначение работника, ответственного за организацию обработки персональных данных
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. Сроки обработки и хранения, уничтожения персональных данных
5.1. Сроки обработки персональных данных должны ограничиваться достижением конкретных, заранее определенных и законных целей.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Определение сроков хранения осуществляются в соответствии с требованиями законодательства об архивном деле Российской Федерации, в том числе в соответствии с перечнем типовых архивных документов с указанием сроков их хранения, номенклатурой дел Администрации района.
5.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере обработки персональных данных.
В случае достижения цели обработки персональных данных Администрация района обязана незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Приложение 2
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края определяют порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации Петропавловского района Алтайского края (далее - Администрация Петропавловского района), имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации Петропавловского района (далее - муниципальные служащие);
2) граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации Петропавловского района и должностей руководителей подведомственных организаций;
3) работники организаций, подведомственных Администрации Петропавловского района;
4) граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию Петропавловского района в связи с исполнением Администрацией Петропавловского района муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию Петропавловского района.
3. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Федеральный закон»);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
4. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией Петропавловского района (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией Петропавловского района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос регистрируется в соответствии с установленными в Администрации Петропавловского района правилами делопроизводства в органах муниципальной власти Алтайского края.
5. Субъект персональных данных вправе требовать от Администрации Петропавловского района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту персональных данных Администрацией Петропавловского района в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию Петропавловского района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в Администрацию Петропавловского района или направить ему повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
9. Администрация Петропавловского района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации Петропавловского района.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Петропавловского района Алтайского края (далее - Администрация района) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - «проверки») на предмет соответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актом Администрации района.
3. Проверки проводятся в Администрации района на основании ежегодного плана или на основании поступившего в Администрацию района письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Администрации района для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проведении проверки не может участвовать муниципальный служащий Администрации района, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию района письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.
8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение 4
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края (далее - Правила) определяют порядок работы с обезличенными данными в Администрации Петропавловского района Алтайского края (далее - Администрация района).
2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Администрация района, осуществляющие обработку персональных данных, направляют в отдел по информационным технологиям предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.
5. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение 5
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
Перечень
информационных систем персональных данных в Администрации Петропавловского района Алтайского края
№ п/п
Наименование ресурса
Путь к ресурсу (место хранения)
Состав обрабатываемой информации
Количество субъектов персональных данных
Категория
Принадлежность
1
2
3
4
5
6
7
1
1C: Предприятие бухгалтерия государственного учреждения
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
№ расчетного счета
менее 100000
иные
сотрудники,
контрагенты
2
1C: Предприятие Зарплата и кадры
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
Сведения о заработной плате
№ расчетного счета
менее 100000
иные
сотрудники
3
СБИС Электронная отчетность
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
Сведения о стаже
Сведения о доходах
менее 100000
иные
сотрудники
4
Система удаленного финансового документооборота
https://roskazna.gov.ru/gis/sufd-onlajn/
Фамилия Имя Отчество
№ расчетного счета
Наименование банка получателя
Сведения об идентификационном номере налогоплательщика
менее 100000
иные
сотрудники,
контрагенты
5
Сбербанк Бизнес Онлайн
https://www.sberbank.ru/ru/s_m_business/new_sbbol
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Сведения о заработной плате
№ расчетного счета
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
Адрес места жительства (по паспорту)
Дата рождения
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
менее 100000
иные
сотрудники
6
Информационная система «Сетевой справочный телефонный узел»
https://ссту.рф
Фамилия Имя Отчество
Контактный телефон
Адрес места жительства (фактически)
менее 100000
иные
граждане
Приложение 6
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации Петропавловского района
1. Общие положения
1.1. Перечень персональных данных, подлежащих защите в Администрации Петропавловского района (далее - Перечень), разработан в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации.
2. Сведения, составляющие персональные данные
2.1. В связи с заключением трудового договора граждане предоставляют Администрации Петропавловского района (далее – Администрация района) следующие персональные данные:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, форма обучения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени, ученом звании;
информация о владении иностранными языками, степень владения;
медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
справка об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
фотографии;
сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, результаты квалификационных экзаменов, а также сведения о прежнем месте работы;
сведения о пребывании за границей;
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, отпуске по беременности и родам, отпуске по уходу за ребенком до достижения им возраста 3 лет;
сведения о доходах и расходах, об имуществе и обязательствах имущественного характера, а также о доходах и расходах, об имуществе и обязательствах имущественного характера членов своей семьи;
номер расчетного счета;
номер банковской карты;
сведения о заграничном паспорте (номер, серия, кем и когда выдан);
сведения о наличии близких родственников, постоянно проживающих (проживавших) за границей;
иные персональные данные, необходимые для достижения целей, предусмотренных разделом 3 настоящего Перечня.
2.2. Персональные данные, содержащиеся в перечисленных в п. 2.1 документах, вносятся в личную карточку муниципального служащего, работника.
2.3. При заключении договора гражданско-правового характера предъявляются следующие персональные данные:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
номер расчетного счета;
номер банковской карты.
2.4. В связи с оказанием муниципальных услуг граждане предоставляют в распоряжение Администрации района персональные данные в соответствии с законодательством Российской Федерации по каждому виду услуг.
3. Цели обработки персональных данных
3.1. Целями обработки указанных выше персональных данных являются:
исполнение полномочий Администрации района, в соответствии с Гражданским Кодексом Российской Федерации и Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
организация учета муниципальных служащих, работников Администрации района для обеспечения соблюдения законов и иных нормативных правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами; оказание муниципальных услуг.
Приложение 7
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
Перечень
должностей муниципальных служащих в Администрации Петропавловского района Алтайского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
1. Заведующий отделом.
Приложение 8
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПЕРЕЧЕНЬ
должностей муниципальных служащих Администрации Петропавловского района Алтайского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Первый заместитель главы Администрации района;
Заместитель главы Администрации района;
Главный бухгалтер;
Старший инспектор-секретарь приемной;
Заведующий отделом;
Председатель комитета;
Главный специалист;
Заведующий сектором.
Приложение 9
УТВЕРЖДЕНО
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего Администрации Петропавловского района Алтайского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от замещаемой должности и (или) увольнения с муниципальной службы. В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей. Ответственность, предусмотренная Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
«____» _________ 20___
________________ ________________________
(подпись) (расшифровка подписи)
Приложение 10
УТВЕРЖДЕНА
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных муниципальных служащих (работников) Администрации Петропавловского района Алтайского края, иных субъектов персональных данных
________________________________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных (или представителя субъекта персональных данных)
________________________________________________________________________________________
________________________________________________________________________________________
(адрес субъекта персональных данных (его представителя)
________________________________________________________________________________________
(серия, номер документа, удостоверяющего личность, сведения о дате выдачи и выдавшем его органе)
________________________________________________________________________________________
________________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя субъекта персональных данных)
Я, в соответствии с п. 1 ст. 9 закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», даю письменное согласие на автоматизированную, а также без использования средств автоматизации, обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) своих персональных данных свободно, своей волей и в своем интересе Администрации Петропавловского района, находящейся по адресу: Алтайский край, Петропавловский район, с. Петропавловское, ул. Ленина, 46, любым законодательно дозволенным способом.
Разрешение дается на обработку следующих персональных данных:
Фамилия, имя, отчество;
пол;
дата и место рождения;
паспортные данные;
адреса регистрации по месту жительства и фактического проживания;
номера телефонов;
сведения об образовании, профессиональной переподготовке, повышении квалификации;
данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот;
отношение к воинской обязанности;
сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы;
СНИЛС;
ИНН;
сведения о событиях, связанных с моей трудовой деятельностью в Администрацию Петропавловского района;
данные о моих доходах в Администрации Петропавловского района;
информация о моих деловых качествах.
Обработка данных осуществляется с целью:
обеспечения соблюдения требований законодательства РФ;
оформления и регулирования трудовых отношений;
отражения информации в кадровых документах. Начисления заработной платы;
исчисления и уплаты налоговых платежей, предусмотренных законодательством РФ;
представления законодательно установленной отчетности по физическим лицам в ИФНС и внебюджетные фонды;
подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
предоставления налоговых вычетов, обеспечения безопасных условий труда;
обеспечения сохранности имущества, принадлежащего работодателю; контроля требований к количеству и качеству выполняемой мной работы.
Обработка персональных данных поручается______________________ __________________________________________________________________ (наименование или фамилию, имя, отчество, адрес лица, осуществляющего обработку персональных данных по поручению оператора (указать наименование оператора), если обработка будет поручена такому лицу)
Настоящее согласие действительно с дня его подписания до дня отзыва в письменной форме.
______________________ __________________________ (подпись субъекта персональных (расшифровка подписи)
данных или его представителя)
«____» _____________20___
Приложение 11
УТВЕРЖДЕНО
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВОЕ РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая) _____________________________________________!
(фамилия, инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ____________________________________________________________________
____________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям __________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
«____» _____________20___
_________________________________________
(фамилия, инициалы и подпись сотрудника оператора)
Приложение 12
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПОРЯДОК
доступа муниципальных служащих Администрации Петропавловского района Алтайского края в помещения, в которых ведется обработка персональных данных
1. Порядок доступа муниципальных служащих Администрации Петропавловского района Алтайского края (далее - Администрация района) в помещения, в которых ведется обработка персональных данных (далее - Порядок), определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.
3. Доступ в помещения Администрации района, в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей муниципальной службы Администрации района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8) (далее - Перечень).
4. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих Администрации района, замещающих должности, предусмотренные Перечнем.
5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.
На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Администрации Петропавловского района, уполномоченного на обработку персональных данных.
Российская Федерация
АДМИНИСТРАЦИЯ ПЕТРОПАВЛОВСКОГО РАЙОНА
АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
22.09.2020 № 353
с. Петропавловское
Об утверждении мер, направленных на обеспечение безопасности персональных данных в Администрации Петропавловского района Алтайского края
В целях соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПОСТАНОВЛЯЮ:
1. Утвердить:
правила обработки персональных данных в Администрации Петропавловского района Алтайского края (Приложение 1);
правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края (Приложение 2);
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение 3);
правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края (Приложение 4);
перечень информационных систем персональных данных в Администрации Петропавловского района Алтайского края (Приложение 5);
перечень персональных данных, обрабатываемых в Администрации Петропавловского района Алтайского края (Приложение 6);
перечень должностей муниципальных служащих (далее - муниципальные служащие) в Администрации Петропавловского района Алтайского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 7);
перечень должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8);
типовое обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 9);
типовая форму согласия на обработку персональных данных муниципальных служащих (работников), иных субъектов персональных данных (Приложение 10);
типовая форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 11);
порядок доступа муниципальных служащих Администрации Петропавловского района Алтайского края в помещения, в которых ведется обработка персональных данных (Приложение 12);
2. Постановление от 19.09.2018 № 281 «Об утверждении документов, направленных на обеспечение выполнения обязанностей в сфере обработки персональных данных в Администрации Петропавловского района» признать утратившим силу.
3. Настоящее постановление опубликовать в Сборнике муниципальных правовых актов муниципального образования Петропавловский район Алтайского края и разместить на официальном сайте Администрации Петропавловского района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава района С.В. Козликин
Приложение 1
УТВЕРЖДЕНЫ
постановлением Администрации
Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
обработки персональных данных в Администрации Петропавловского района Алтайского края
1. Общие положения
1.1. Правила предназначены для установления единообразной организации обращения с персональными данными в Администрации Петропавловского района (далее – Администрация района):
муниципальных служащих и работников Администрации района;
лиц, имеющих договорные отношения гражданско-правового характера с Администрацией района;
руководителей предприятий, учреждений, подведомственных Администрации района;
физических лиц и их представителей (лица, действующие по доверенности физических лиц), подающих заявления (обращающихся) в Администрацию района за предоставлением муниципальных услуг;
граждан из числа соискателей вакантных должностей в Администрации района.
1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и необходимая Администрации района в связи с трудовыми отношениями, их предполагаемым возникновением или рассмотрением обращения.
1.3. Сведения о персональных данных относятся к числу конфиденциальных.
1.4. Организация обращения с персональными данными предусматривает выполнение следующих действий со сведениями, перечисленными в Перечне персональных данных, обрабатываемых в Администрации района:
сбор сведений;
запись сведений на материальный носитель;
систематизацию сведений;
хранение сведений;
накопление сведений;
обновление ранее полученных сведений;
извлечение сведений из состава других сведений;
передачу сведений;
обезличивание сведений;
блокирование сведений;
удаление и уничтожение (удаление, исключающее возможность восстановления в первоначальном виде) сведений;
выполнение иных действий.
1.5. Выполнение действий, перечисленных в п. 1.4, допускается с использованием средств автоматизации (средств вычислительной техники) или без использования таких средств.
1.6. При обработке персональных данных должны соблюдаться следующие требования:
наличие законных оснований для обработки;
ограничение (конкретизации) цели обработки;
соответствие содержания, объема, иных характеристик персональных данных цели обработки;
раздельная обработка несовместимых персональных данных, в т.ч. в связи с различным целевым назначением соответствующих групп (массивов) персональных данных;
обеспечение точности, полноты (достаточности) и актуальности персональных данных в процессе обработки;
соответствие срока хранения персональных данных с целью их обработки.
1.7. Обработка персональных данных допускается в следующих случаях:
1.7.1. наличия у Администрации района полученного в установленном порядке согласия субъекта персональных данных на их обработку;
1.7.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Администрацию района функций, полномочий и обязанностей;
1.7.3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; для исполнения судебного акта, акта другого органа (должностного лица), подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
1.7.4. обработка персональных данных необходима для предоставления муниципальной услуги;
1.7.5. обработка персональных данных необходима для исполнения договора, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
1.7.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
1.7.7. обработка персональных данных необходима для осуществления прав и законных интересов Администрации или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
1.7.8. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
1.7.9. обработка персональных данных необходима в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
1.7.10. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
1.7.11. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2. Получение согласия на обработку персональных данных. Документы, содержащие персональные данные
2.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие должно быть конкретным, информированным и сознательным.
2.2. Согласие на обработку персональных данных дается субъектом персональных данных (его представителем) в письменной форме (далее - письменное согласие).
2.3. Письменное согласие должно включать:
фамилию, имя, отчество; адрес субъекта персональных данных; серию и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, серию и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Администрации района;
цель обработки и перечень персональных данных, на обработку которых дается письменное согласие;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается письменное согласие, общее описание используемых Администрацией способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных;
подпись субъекта персональных данных либо его представителя.
2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в письменной форме.
2.5. В состав персональных данных, обрабатываемых в Администрации района, могут входить:
анкетные данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате;
сведения о социальных льготах;
специальность;
занимаемая должность;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
содержание трудового договора (служебного контракта), гражданско- правового договора;
сведения о доходах и наличии материальных ценностей; личные дела и трудовые книжки муниципальных служащих;
другие сведения.
Конкретный состав персональных данных определяется перечнем, утверждаемым постановлением Администрации района (Приложение 6).
3. Обязанности Администрации района по соблюдению требований к обработке персональных данных
3.1. Администрация района обязана предоставить субъекту персональных данных по его просьбе информацию:
о подтверждении факта обработки персональных данных Администрацией района;
о правовых основаниях и цели обработки персональных данных;
о применяемых Администрацией района способах обработки персональных данных;
о наименовании и месте нахождения Администрации района, о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора с Администрацией района или федерального закона;
об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источнике их получения, если иной порядок их предоставления не предусмотрен федеральным законом;
о сроках обработки персональных данных, в том числе сроках их хранения;
о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению Администрации района, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами в связи с выполнением Администрацией обработки персональных данных;
о юридических последствиях отказа субъекта персональных данных представить персональные данные, если их представление является обязательным в соответствии с федеральным законом.
3.2. Администрация района обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами, регламентирующими порядок обработки персональных данных.
3.3. Администрация района назначает ответственного за организацию обработки персональных данных посредством издания соответствующего распоряжения.
Ответственный за организацию обработки персональных данных обязан:
осуществлять внутренний контроль за соблюдением Администрацией района законодательства Российской Федерации о персональных данных;
доводить до сведения работников Администрации района положения законодательства Российской Федерации о персональных данных, локальных нормативных актов, распоряжений по вопросам обработки персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, касающихся обработки персональных данных.
3.3. Администрация района определяет круг лиц, допущенных к обработке персональных данных.
3.4. Администрация района принимает правовые акты, определяющие организацию обработки персональных данных, издает распоряжения по вопросам обработки персональных данных и установления процедур, направленные на предотвращение и выявление нарушений, а также устранение последствий нарушений таких требований (процедур).
3.5. Администрация района доводит до сведения ответственного за организацию обработки персональных данных, иных работников, допущенных к обращению с персональными данными, положения законодательства Российской Федерации о персональных данных, в том числе требования к защите персональных данных, правовые акты Администрации района по вопросам обработки персональных данных.
3.6. Администрация района обязана обеспечить неограниченный доступ: к документу, определяющему организацию обработки персональных данных;
к сведениям о реализуемых требованиях к защите персональных данных.
3.7. До начала обработки персональных данных Администрация района обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением персональных данных:
обрабатываемых в соответствии с трудовым законодательством;
полученных Администрацией района в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
сделанных субъектом персональных данных общедоступными;
включающих только фамилии, имена и отчества субъектов персональных данных, необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Администрация района или в иных аналогичных целях;
включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем (ГАИС), а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обрабатываемых без использования средств автоматизации в соответствии с нормативными правовыми актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
3.5. Уведомление направляется в виде бумажного или электронного документа и подписывается ответственным за организацию обработки персональных данных и его непосредственным начальником. Уведомление должно содержать сведения, предусмотренные Федеральным законом от 07.07.2006 № 152-ФЗ «О персональных данных».
4. Выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4.1. К принимаемым Администрацией района мерам по выявлению и защите персональных данных субъектов персональных данных относятся:
назначение работника, ответственного за организацию обработки персональных данных
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. Сроки обработки и хранения, уничтожения персональных данных
5.1. Сроки обработки персональных данных должны ограничиваться достижением конкретных, заранее определенных и законных целей.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
Определение сроков хранения осуществляются в соответствии с требованиями законодательства об архивном деле Российской Федерации, в том числе в соответствии с перечнем типовых архивных документов с указанием сроков их хранения, номенклатурой дел Администрации района.
5.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере обработки персональных данных.
В случае достижения цели обработки персональных данных Администрация района обязана незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Приложение 2
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Петропавловского района Алтайского края определяют порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации Петропавловского района Алтайского края (далее - Администрация Петропавловского района), имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации Петропавловского района (далее - муниципальные служащие);
2) граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации Петропавловского района и должностей руководителей подведомственных организаций;
3) работники организаций, подведомственных Администрации Петропавловского района;
4) граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию Петропавловского района в связи с исполнением Администрацией Петропавловского района муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию Петропавловского района.
3. Субъекты персональных данных, указанные в пункте 2 Правил, имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Федеральный закон»);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
4. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией Петропавловского района (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией Петропавловского района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос регистрируется в соответствии с установленными в Администрации Петропавловского района правилами делопроизводства в органах муниципальной власти Алтайского края.
5. Субъект персональных данных вправе требовать от Администрации Петропавловского района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 Правил, должны быть предоставлены субъекту персональных данных Администрацией Петропавловского района в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Если сведения, указанные в пункте 3 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию Петропавловского района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в Администрацию Петропавловского района или направить ему повторный запрос в целях получения сведений, указанных в пункте 3 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
9. Администрация Петропавловского района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации Петропавловского района.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Петропавловского района Алтайского края (далее - Администрация района) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - «проверки») на предмет соответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актом Администрации района.
3. Проверки проводятся в Администрации района на основании ежегодного плана или на основании поступившего в Администрацию района письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Администрации района для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проведении проверки не может участвовать муниципальный служащий Администрации района, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию района письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.
8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Приложение 4
УТВЕРЖДЕНЫ
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПРАВИЛА
работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Петропавловского района Алтайского края (далее - Правила) определяют порядок работы с обезличенными данными в Администрации Петропавловского района Алтайского края (далее - Администрация района).
2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Администрация района, осуществляющие обработку персональных данных, направляют в отдел по информационным технологиям предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.
5. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Приложение 5
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
Перечень
информационных систем персональных данных в Администрации Петропавловского района Алтайского края
№ п/п
Наименование ресурса
Путь к ресурсу (место хранения)
Состав обрабатываемой информации
Количество субъектов персональных данных
Категория
Принадлежность
1
2
3
4
5
6
7
1
1C: Предприятие бухгалтерия государственного учреждения
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
№ расчетного счета
менее 100000
иные
сотрудники,
контрагенты
2
1C: Предприятие Зарплата и кадры
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
Сведения о заработной плате
№ расчетного счета
менее 100000
иные
сотрудники
3
СБИС Электронная отчетность
локально
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Адрес места жительства (по паспорту)
Адрес места жительства (фактический)
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
Сведения о стаже
Сведения о доходах
менее 100000
иные
сотрудники
4
Система удаленного финансового документооборота
https://roskazna.gov.ru/gis/sufd-onlajn/
Фамилия Имя Отчество
№ расчетного счета
Наименование банка получателя
Сведения об идентификационном номере налогоплательщика
менее 100000
иные
сотрудники,
контрагенты
5
Сбербанк Бизнес Онлайн
https://www.sberbank.ru/ru/s_m_business/new_sbbol
Фамилия Имя Отчество
Сведения об идентификационном номере налогоплательщика
Сведения о заработной плате
№ расчетного счета
Сведения о номере и серии страхового свидетельства государственного пенсионного страхования
Адрес места жительства (по паспорту)
Дата рождения
Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ)
менее 100000
иные
сотрудники
6
Информационная система «Сетевой справочный телефонный узел»
https://ссту.рф
Фамилия Имя Отчество
Контактный телефон
Адрес места жительства (фактически)
менее 100000
иные
граждане
Приложение 6
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации Петропавловского района
1. Общие положения
1.1. Перечень персональных данных, подлежащих защите в Администрации Петропавловского района (далее - Перечень), разработан в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации.
2. Сведения, составляющие персональные данные
2.1. В связи с заключением трудового договора граждане предоставляют Администрации Петропавловского района (далее – Администрация района) следующие персональные данные:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, форма обучения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени, ученом звании;
информация о владении иностранными языками, степень владения;
медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
справка об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
фотографии;
сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, результаты квалификационных экзаменов, а также сведения о прежнем месте работы;
сведения о пребывании за границей;
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, отпуске по беременности и родам, отпуске по уходу за ребенком до достижения им возраста 3 лет;
сведения о доходах и расходах, об имуществе и обязательствах имущественного характера, а также о доходах и расходах, об имуществе и обязательствах имущественного характера членов своей семьи;
номер расчетного счета;
номер банковской карты;
сведения о заграничном паспорте (номер, серия, кем и когда выдан);
сведения о наличии близких родственников, постоянно проживающих (проживавших) за границей;
иные персональные данные, необходимые для достижения целей, предусмотренных разделом 3 настоящего Перечня.
2.2. Персональные данные, содержащиеся в перечисленных в п. 2.1 документах, вносятся в личную карточку муниципального служащего, работника.
2.3. При заключении договора гражданско-правового характера предъявляются следующие персональные данные:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
номер расчетного счета;
номер банковской карты.
2.4. В связи с оказанием муниципальных услуг граждане предоставляют в распоряжение Администрации района персональные данные в соответствии с законодательством Российской Федерации по каждому виду услуг.
3. Цели обработки персональных данных
3.1. Целями обработки указанных выше персональных данных являются:
исполнение полномочий Администрации района, в соответствии с Гражданским Кодексом Российской Федерации и Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
организация учета муниципальных служащих, работников Администрации района для обеспечения соблюдения законов и иных нормативных правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами; оказание муниципальных услуг.
Приложение 7
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
Перечень
должностей муниципальных служащих в Администрации Петропавловского района Алтайского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
1. Заведующий отделом.
Приложение 8
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПЕРЕЧЕНЬ
должностей муниципальных служащих Администрации Петропавловского района Алтайского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Первый заместитель главы Администрации района;
Заместитель главы Администрации района;
Главный бухгалтер;
Старший инспектор-секретарь приемной;
Заведующий отделом;
Председатель комитета;
Главный специалист;
Заведующий сектором.
Приложение 9
УТВЕРЖДЕНО
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего Администрации Петропавловского района Алтайского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от замещаемой должности и (или) увольнения с муниципальной службы. В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей. Ответственность, предусмотренная Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
«____» _________ 20___
________________ ________________________
(подпись) (расшифровка подписи)
Приложение 10
УТВЕРЖДЕНА
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных муниципальных служащих (работников) Администрации Петропавловского района Алтайского края, иных субъектов персональных данных
________________________________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных (или представителя субъекта персональных данных)
________________________________________________________________________________________
________________________________________________________________________________________
(адрес субъекта персональных данных (его представителя)
________________________________________________________________________________________
(серия, номер документа, удостоверяющего личность, сведения о дате выдачи и выдавшем его органе)
________________________________________________________________________________________
________________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя субъекта персональных данных)
Я, в соответствии с п. 1 ст. 9 закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», даю письменное согласие на автоматизированную, а также без использования средств автоматизации, обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) своих персональных данных свободно, своей волей и в своем интересе Администрации Петропавловского района, находящейся по адресу: Алтайский край, Петропавловский район, с. Петропавловское, ул. Ленина, 46, любым законодательно дозволенным способом.
Разрешение дается на обработку следующих персональных данных:
Фамилия, имя, отчество;
пол;
дата и место рождения;
паспортные данные;
адреса регистрации по месту жительства и фактического проживания;
номера телефонов;
сведения об образовании, профессиональной переподготовке, повышении квалификации;
данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот;
отношение к воинской обязанности;
сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы;
СНИЛС;
ИНН;
сведения о событиях, связанных с моей трудовой деятельностью в Администрацию Петропавловского района;
данные о моих доходах в Администрации Петропавловского района;
информация о моих деловых качествах.
Обработка данных осуществляется с целью:
обеспечения соблюдения требований законодательства РФ;
оформления и регулирования трудовых отношений;
отражения информации в кадровых документах. Начисления заработной платы;
исчисления и уплаты налоговых платежей, предусмотренных законодательством РФ;
представления законодательно установленной отчетности по физическим лицам в ИФНС и внебюджетные фонды;
подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
предоставления налоговых вычетов, обеспечения безопасных условий труда;
обеспечения сохранности имущества, принадлежащего работодателю; контроля требований к количеству и качеству выполняемой мной работы.
Обработка персональных данных поручается______________________ __________________________________________________________________ (наименование или фамилию, имя, отчество, адрес лица, осуществляющего обработку персональных данных по поручению оператора (указать наименование оператора), если обработка будет поручена такому лицу)
Настоящее согласие действительно с дня его подписания до дня отзыва в письменной форме.
______________________ __________________________ (подпись субъекта персональных (расшифровка подписи)
данных или его представителя)
«____» _____________20___
Приложение 11
УТВЕРЖДЕНО
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ТИПОВОЕ РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая) _____________________________________________!
(фамилия, инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ____________________________________________________________________
____________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям __________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
«____» _____________20___
_________________________________________
(фамилия, инициалы и подпись сотрудника оператора)
Приложение 12
УТВЕРЖДЁН
постановлением Администрации Петропавловского района
от 22.09.2020 № 353
ПОРЯДОК
доступа муниципальных служащих Администрации Петропавловского района Алтайского края в помещения, в которых ведется обработка персональных данных
1. Порядок доступа муниципальных служащих Администрации Петропавловского района Алтайского края (далее - Администрация района) в помещения, в которых ведется обработка персональных данных (далее - Порядок), определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.
3. Доступ в помещения Администрации района, в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей муниципальной службы Администрации района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8) (далее - Перечень).
4. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих Администрации района, замещающих должности, предусмотренные Перечнем.
5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.
На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Администрации Петропавловского района, уполномоченного на обработку персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Сборник муниципальных правовых актов муницпального образования Петропавловского района Алтайского края № 353 от 01.10.2020 стр.53 |
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
