О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в администрации муниципального образования Городецкое



Администрация  муниципального образования Городецкое

Кичменгско-Городецкого  муниципального  района

Вологодской  области

П О С Т А Н О В Л Е Н И Е

24 .03.2020                                                                                                       № 117

с. Кичменгский Городок

О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных  Федеральным законом «О персональных данных» в администрации муниципального образования Городецкое

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в целях реализации мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом « О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных постановлением Правительства Российской Федерации от 21.03.2012 № 211, администрация муниципального образования постановляет:

Утвердить Политику обработки персональных данных в Администрации муниципального образования Городецкое (Приложение 1 к настоящему Постановлению).

Утвердить Положение об обработке и защите персональных данных в Администрации муниципального образования Городецкое (Приложение 2 к настоящему Постановлению).

Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации муниципального образования Городецкое (Приложение 3 к настоящему Постановлению).

Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального образования Городецкое требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации муниципального образования Городецкое (Приложение 4 к настоящему Постановлению).

Утвердить Порядок доступа работников Администрации муниципального образования Городецкое, в помещения, в которых ведется обработка персональных данных (Приложение 5 к настоящему Постановлению).

Утвердить Перечень информационных систем персональных данных Администрации муниципального образования Городецкое (Приложение 6 к настоящему Постановлению).

Утвердить Типовое обязательство муниципального служащего  Администрации муниципального образования Городецкое, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в Администрации муниципального образования Городецкое прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей Администрации муниципального образования Городецкое (Приложение 7 к настоящему Постановлению).

Утвердить Типовую форму согласия на обработку персональных данных лиц, замещающих должности в Администрации муниципального образования Городецкое, иных субъектов персональных данных (Приложение 8 к настоящему Постановлению).

Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (Приложение 9 к настоящему Постановлению).

Утвердить Правила работы с обезличенными персональными данными в Администрации муниципального образования Городецкое в случае их обезличивания (Приложение 10 к настоящему Постановлению).

Утвердить Условия должностной инструкции ответственного за организацию обработки персональных данных в Администрации муниципального образования Городецкое (Приложение 11 к настоящему Постановлению).

Утвердить порядок уничтожения персональных данных в Администрации муниципального образования Городецкое (Приложение 12 к настоящему Постановлению).

Утвердить Перечень должностей муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию в Администрации муниципального образования Городецкое, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 13 к настоящему Постановлению).

Первому заместителю Главы Чешковой Марине Александровне обеспечить ознакомление с настоящим постановлением работников администрации муниципального образования Городецкое.

Настоящее постановление вступает в силу по истечении 10 дней со дня его размещения на официальном сайте администрации муниципального образования Городецкое в информационно-телекоммуникационной сети «Интернет».

Признать утратившими силу постановление администрации муниципального образования Городецкое:

- от 24.06.2014 № 162 «Об утверждении Положения о защите персональных данных сотрудников администрации муниципального образования

Городецкое».

Глава муниципального образования -                                        Некипелова И.В.

«УТВЕРЖДАЮ»

Глава

муниципального образования

Городецкое

_______________/Некипелова И.В./

«24» марта 2020 г.

План внутренних проверок состояния защиты персональных данных АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОдецкое

на 2020 год

Мероприятие

Периодичность

Исполнитель

Контроль над соблюдением режима обработки ПДн

Еженедельно

Администратор ИБ

Контроль над соблюдением режима защиты

Ежедневно

Администратор ИБ

Контроль над выполнением антивирусной защиты

Еженедельно

Администратор ИБ

Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена

Еженедельно

Администратор ИБ

Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн

Ежегодно

Администратор ИБ

Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн

Еженедельно

Администратор ИБ, начальник общего отдела

Контроль за обеспечением резервного копирования

Ежемесячно

Администратор ИБ

Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз

Ежегодно

Администратор ИБ

Поддержание в актуальном состоянии нормативно-организационных документов

Ежемесячно

Администратор ИБ

Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО специально дорабатываемое собственными разработчиками или сторонними организациями.

Ежемесячно

Администратор ИБ

«УТВЕРЖДАЮ»

Глава

муниципального образования

Городецкое

_______________/Некипелова И.В./

«___»марта 2020 г.

План мероприятий по защите персональных данных

администрации муниципального образования Городецкое

1. Общие положения

Настоящий план мероприятий по защите персональных данных администрации муниципального образования Городецкое (далее по тексту – План) устанавливает порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным сотрудников администрации муниципального образования  Городецкое (далее по тексту – Администрация, Работодатель).

Под сотрудниками подразумеваются лица, имеющие трудовые отношения с администрацией МО Городецкое.

1.1. Цель

Настоящий План является развитием комплекса мер, направленных на обеспечение защиты персональных данных, хранящихся у работодателя, посредством планомерных действий по совершенствованию организации труда.

2. Понятие и состав персональных данных

Под персональными данными сотрудников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника, а также сведения о фактах, событиях и обстоятельствах жизни сотрудника, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

К персональным данным относятся:

 фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

 число, месяц, год рождения;

 место рождения;

 информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

 вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

 адрес места жительства (адрес регистрации, фактического проживания);

 номер контактного телефона или сведения о других способах связи;

 реквизиты страхового свидетельства государственного пенсионного страхования;

 идентификационный номер налогоплательщика;

 реквизиты страхового медицинского полиса обязательного медицинского страхования;

 реквизиты свидетельства государственной регистрации актов гражданского состояния;

 семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших) фамилия, имя отчество супруга(и), паспортные данные супруга(и), адрес регистрации и фактического проживания супруга(и), место работы (учебы) супруга(и), данные справки по форме 2 НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения;

 сведения о трудовой деятельности;

 сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учета;

 сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

 сведения об ученой степени;

 информация о владении иностранными языками, степень владения;

 медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

 фото- и видеоизображение;

 сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

 информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

 сведения о пребывании за границей;

 информация о наличии или отсутствии судимости;

 информация об оформленных допусках к государственной тайне;

 государственные награды, иные награды и знаки отличия;

 сведения о профессиональной переподготовке и (или) повышении квалификации;

 информация о проведении служебных проверок, наложении дисциплинарных взысканий;

 информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения денежного содержания;

 сведения о доходах, об имуществе и обязательствах имущественного характера;

 номер расчетного счета;

 номер банковской карты;

 сведения о временной нетрудоспособности работников;

 сведения о результатах проверки достоверности и полноты предоставленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера;

 сведения, указанные в Форме предоставления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим или муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

 иные персональные данные, необходимые для достижения целей обеспечения бухгалтерской кадровой работы, в том числе в целях содействия муниципальными служащими Администрации в прохождении муниципальной службы, повышения квалификации и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий, а также в целях противодействия коррупции, а также в целях выполнения требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. Собственником информационных ресурсов (персональных данных) – является субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами. Это любой гражданин, к личности которого относятся соответствующие персональные данные, и который вступил (стал сотрудником) или изъявил желание вступить в трудовые отношения с работодателем. Субъект персональных данных самостоятельно решает вопрос передачи работодателю своих персональных данных.

Держателем персональных данных является работодатель, которому сотрудник добровольно передает во владение свои персональные данные. Работодатель выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

Права и обязанности работодателя в трудовых отношениях осуществляются физическим лицом, уполномоченным работодателем. Указанные права и обязанности он может делегировать нижестоящим руководителям – своим заместителям, руководителям структурных подразделений, работа которых требует знания персональных данных работников или связана с обработкой этих данных.

Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

3. Принципы обработки персональных данных

Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.
Получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Все персональные данные сотрудника получаются у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.

Не допускается получение и обработка персональных данных сотрудника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности. Пакет анкетно - биографических и характеризующих материалов (далее «Личное дело») сотрудника формируется в «Личное дело» после издания приказа о его приеме на работу.  Перечень документов, хранящихся в «Личных делах» муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности  Администрации  утвержден Главой муниципального образования Городецкое или его первым заместителем.

Все документы содержатся в папках в алфавитном порядке фамилий сотрудников.

При заполнении анкеты и личной карточки Т2 используются следующие документы:

 паспорт;

 трудовая книжка;

 военный билет;

 документы об образовании.

«Личное дело» пополняется на протяжении всей трудовой деятельности сотрудника в Администрации. Изменения, вносимые в карточку Т2, должны быть подтверждены соответствующими документами (например, копия свидетельства о браке). Первый заместитель Главы МО Городецкое, ответственный за документационное обеспечение кадровой деятельности, принимает от принимаемого на работу сотрудника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами. При обработке персональных данных сотрудников работодатель в лице  Главы МО Городецкое вправе определять способы обработки, документирования, хранения и защиты персональных данных сотрудников администрацией МО Городецкое на базе современных информационных технологий.

Сотрудник обязан:

 передавать Работодателю комплекс достоверных, документированных персональных данных;

 своевременно сообщать работодателю об изменении своих персональных данных.

Сотрудник имеет право на:

 получение полной информации о своих персональных данных и обработке этих данных;

 свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника.

 требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе Работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

4. Доступ к персональным данным

Персональные данные добровольно передаются сотрудником непосредственно держателю этих данных и потребителям Администрации исключительно для обработки и использования в работе.

1. Внешний доступ. К числу массовых потребителей персональных данных вне администрации МО Городецкое можно отнести государственные и негосударственные функциональные структуры:

 налоговые инспекции;

 правоохранительные органы;

 органы статистики;

 страховые агентства;

 военкоматы;

 органы социального страхования;

 пенсионные фонды;

 подразделения муниципальных органов управления.

2. Внутренний доступ. Внутри Администрации к разряду потребителей персональных данных относятся сотрудники , которым эти данные необходимы для выполнения должностных обязанностей:

- Глава МО,

 Первый заместитель Главы;

 Отдел развития территории;

 Финансовый отдел,

 Главные специалисты по работе с населением,

 Специалисты ВУС,

 Главный экономист,

 Главный эксперт по имуществу,

 Юристконсульт.

У первого заместителя Главы  хранятся личные карточки сотрудников, работающих в настоящее время и уволившихся сотрудников. Для этого используются специально оборудованные шкафы или сейфы, которые запираются. Личные карточки располагаются в алфавитном порядке. После увольнения документы по личному составу передаются на хранение.

5. Передача персональных данных.

При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

1. Передача внешнему потребителю.

 Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

 При передаче персональных данных сотрудника потребителям (в том числе и в коммерческих целях) за пределы Администрации Работодатель не должен сообщать эти данные третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника.

 Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения  Главы МО Городецкое и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

 Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

 Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

 По возможности персональные данные обезличиваются.

2. Передача внутреннему потребителю.

 Работодатель вправе разрешать доступ к персональным данным сотрудников только специально уполномоченным лицам, перечисленным в п.2 гл.4.

 Потребители персональных данных должны подписать обязательство о неразглашении персональных данных сотрудников.

6. Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Администрации.

«Внутренняя защита».

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами администрации. Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

 ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;

 строгое избирательное и обоснованное распределение документов и информации между сотрудниками;

 рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;

 знание сотрудниками требований нормативно – методических документов по защите информации и сохранении тайны;

 наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

 определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

 организация порядка уничтожения информации;

 своевременное выявление нарушения требований разрешительной системы доступа сотрудниками ;

 воспитательная и разъяснительная работа с сотрудниками  по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

 не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Главе МО Городецкое,  и в исключительных случаях, по письменному разрешению  Главы МО Городецкое, начальнику отделов;

 персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа.

2. «Внешняя защита».

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации, посетители, сотрудники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

 порядок приема, учета и контроля деятельности посетителей;

 порядок охраны территории, здания, помещений, транспортных средств;

 требования к защите информации при интервьюировании и собеседованиях.

7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

Каждый сотрудник администрации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет дисциплинарную, административную, гражданско–правовую или уголовную ответственность граждан и юридических лиц.

Приложение 1

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Политика

обработки персональных данных в администрации муниципального образования Городецкое

1.Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, федеральными законами, законами Вологодской области и иными нормативно-правовыми актами.

1.2. Настоящий документ устанавливает порядок организации обработки персональных данных в администрации муниципального образования Городецкое (далее по тексту – Оператор, Администрация).

1.3. Настоящая Политика разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных, направленного на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным, за нарушение требований по обработке персональных данных.

1.4. Настоящая Политика обязательна для исполнения работниками администрации муниципального образования Городецкое, участвующими в обработке персональных данных.

1.5. Все работники администрации муниципального образования Городецкое при приеме на работу обязаны подписывать обязательство о неразглашении информации, содержащей персональные данные.

1.6. Бывшие сотрудники администрации муниципального образования Городецкое обязуются исполнять требования по нераспространению персональных данных, обрабатываемых в Администрации, в течение всего времени, что сведения являются конфиденциальными.

1.7. Настоящая Политика доводится до всех работников администрации муниципального образования Городецкое, а также до иных третьих лиц, имеющих доступ к персональным данным, обрабатываемых в Администрации.

1.8. Оператор имеет право вносить изменения в настоящую Политику. Пересмотр и актуализация Политики проводится в следующих случаях:

1) по результатам контрольных мероприятий и проверок контролирующих органов, выявивших несоответствие требованиям по обеспечению безопасности персональных данных;

2) при изменении законодательства в области персональных данных;

3) при изменении состава обрабатываемых персональных данных и целей их обработки.

Основные понятия

2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

 персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 оператор– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также  определяющие цели обработки персональных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

 распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

 трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Состав обрабатываемых персональных данных.

3.1. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:

 работники – физические лица, связанные с Оператором трудовыми отношениями;

 члены семьи (при их отсутствии - близкие родственники) работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками Оператора;

 кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей Оператора;

 контрагенты – физические лица, с которыми у Оператора заключены договоры гражданско-правового характера;

 получатели муниципальных услуг – физические лица, обратившиеся к Оператору за получением муниципальных услуг согласно специфике Оператора;

 иные субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и Уставу Оператора.

3.2. Обрабатываемые Оператором персональные данные могут быть отнесены к общедоступным персональным данным на основании федеральных законов РФ, которые не распространяют на них требования по соблюдению конфиденциальности, или с письменного согласия субъекта персональных данных.

3.3. При определении правовых оснований обработки персональных данных должны определяться реквизиты федерального закона, а также иных подзаконных актов и документов органов государственной власти, которые требуют обработку персональных данных, или иных документов, являющимися такими основаниями. Обработка персональных данных без  документально определенного и оформленного правового основания обработки персональных данных не допускается.

Обработка персональных данных.

4.1. Обработка персональных данных осуществляется Оператором на основе  следующих принципов:

4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;

4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.1.4. Содержание и объем, обрабатываемых персональных данных, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

4.1.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры, либо обеспечить их принятие по удалению или уточнению неполных или неточных данных;

4.1.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого выгодноприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1.7. Обработка персональных данных в Администрации может осуществляться различными способами в зависимости от целей обработки, объема, содержания и категории обрабатываемых персональных данных.

Согласие на обработку персональных данных

5.1. Оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.

Оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.2. Если иное не предусмотрено федеральным законом, следующие действия осуществляются Оператором только при наличии согласия субъекта персональных данных:

 поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;

 раскрытие и распространение персональных данных третьим лицам.

Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.

5.3. Обработка специальных категорий персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев:

5.3.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

5.3.2. персональные данные сделаны общедоступными субъектом персональных данных;

5.3.3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

5.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

5.3.5. обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

5.3.6. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

5.3.7. обработка персональных данных осуществляется в соответствии с законодательством РФ об обороне, о безопасности, опротиводействию терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном делопроизводстве, уголовно-исполнительным законодательством;

5.3.8. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

5.3.9. обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

5.4. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые использует Оператор для установления личности субъекта персональных данных могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Обработка биометрических персональных данных может осуществляться Оператором без согласия  субъекта персональных данных в случаях, предусмотренных законодательством РФ по противодействию терроризму, и иных случаях, указанных в ч. 2 ст. 11 Федерального закона № 152-ФЗ.

5.5. В случаях, когда обработка персональных данных может осуществляться Оператором только с согласия субъекта персональных данных, Оператор получает от субъекта персональных данных или его представителя согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Оператором проверяются полномочия данного представителя на предоставление согласия от имени субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

5.6. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.7. Для обработки персональных данных, содержащихся в согласии субъекта на обработку персональных данных, дополнительное согласие не требуется.

5.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

5.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных, Оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.

Права субъекта персональных данных.

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона.

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

6.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Оператора, установлены Законом.

Организация учета и хранения обрабатываемых персональных данных.

7.1. Сроки хранения документов содержащих персональные данные, регулируются «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием срока хранения», утвержденным Приказом Министерства РФ от 25.08.2010 № 558 и другими требованиями федерального законодательства.

7.2. В целях обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации, в отношении каждой категории персональных данных Оператором определяются места хранения персональных данных (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператором обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

Организация защиты персональных данных.

8.1. Оператор обязан обеспечить безопасность персональных данных при их обработке и принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, также от иных неправомерных действий в отношении персональных данных.

8.2. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными актами, в частности:

 издает документы, определяющие политику в отношении обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращения и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

 применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;

 осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных  данных.

8.3. Обеспечение безопасности персональных данных в Администрации должно осуществляться на основе следующих принципов:

 соблюдение конфиденциальности персональных данных и иных характеристик их безопасности;

 реализация права на доступ к персональным данным лиц, доступ которых к таким данным разрешается в рамках действующего законодательства Российской Федерации и локальными нормативными актами Администрации;

 обеспечение защиты информации, содержащей персональные данные, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

 проведение мероприятий, направленных на предотвращение несанкционированной передачи их лицам, не имеющим права доступа к такой информации;

 своевременное обнаружение фактов несанкционированного доступа к персональным данным;

 недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

 возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечением уровня защищенности персональных данных;

 применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

 определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработка моделей угроз;

 проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

 организация учета машинных носителей персональных данных;

 обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.4. Мероприятия по обеспечению безопасности персональных данных должны носить комплексный характер и включать в себя правовые, организационные и технические меры.

8.5. Все сотрудники администрации муниципального образования Городецкое, имеющие доступ к персональным данным, обязаны ознакомиться с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, документами определяющими политику Администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

Распространение и передача персональных данных.

9.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами Российской Федерации, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия муниципальным органом соответствующего акта (далее – поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В поручении Оператора должны быть определены перечень передаваемых персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

9.2. Сторонние организации, осуществляющие обработку персональных данных по поручению Оператора, не обязаны получать согласие субъекта персональных данных на обработку его персональных данных.

9.3. Сторонние организации, осуществляющие обработку персональных данных по поручению Оператора, несут ответственность перед Оператором.

9.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер или путем применения технических средств. Размещение информационных систем и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должна обеспечивать сохранность носителей персональных данных, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

9.5. Передача отчетности в органы: Пенсионный фонд Российской Федерации, Межрайонную инспекцию федеральной налоговой службы, Фонд социального страхования осуществляется по сети Интернет с использованием средств криптозащиты.

9.6. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется администратором информационной безопасности. При обнаружении нарушений порядка предоставления персональных данных Оператор незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

Сроки или условия прекращения обработки персональных данных.

10.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные в срок не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом.

10.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

10.4. Оператор обязан по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных уничтожить не достоверные или полученные незаконным путем персональные данные. Оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Процедуры, направленные на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий.

11.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:

 реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;

 выполнение предусмотренных законодательством в области персональных данных обязанностей, возложенных на Оператора;

 личная ответственность работников, осуществляющих обработку либо осуществление доступа к персональным данным;

 организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;

 организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и локальными актами Оператора;

 сокращение объема обрабатываемых данных;

 сокращение должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

 стандартизация операций, осуществляемых с персональными данными;

 определение порядка доступа работников в помещения, в которых ведется обработка персональных данных;

 проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей их содержащих;

 проведение периодических проверок условий обработки персональных данных;

 повышение осведомленности работников,  осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным, путем их ознакомления с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Оператора по вопросам обработки персональных данных и (или) организации обучения указанных работников;

 своевременное блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;

 оповещение субъектов персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;

 разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности их персональных данных;

 публикация на официальном сайте администрации муниципального образования Городецкое документов, определяющих политику в отношении обработки персональных данных.

Ответственность

12.1. Работники администрации муниципального образования Городецкое, виновные в нарушении норм обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

Приложение 2

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Положение
об обработке и защите персональных данных в администрации муниципального образования Городецкое (далее - положение)

1.Общие положения.

1.1. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», от 24.06.99 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 01.04.96 № 255-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», с Указом Президента Российской Федерации от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций», постановлениями Правительства Российской Федерации, от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 19.11.2014 № 1221 «Об утверждении Правил присвоения, изменения и аннулирования адресов», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», законами Вологодской области, от 28.11.2005 № 1369-ОЗ «О наделении органов местного самоуправления отдельными государственными полномочиями в сфере административных отношений», от 08.12.2010 № 2429-ОЗ «Об административных правонарушениях в Вологодской области», решением Совета муниципального образования Городецкое от 14.09.2018 № 36 «Об утверждении Положения о проведении конкурса на замещение вакантной должности муниципальной службы в администрации муниципального образования Городецкое ».

1.2. Положение определяет цели, содержание и порядок обработки персональных данных в администрации муниципального образования Городецкое (далее по тексту – Администрация, Оператор), а также меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).

1.4. В Администрации обрабатываются персональные данные муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию, а также иных физических лиц, персональные данные которых представлены в Администрацию на имя Главы муниципального образования Городецкое.

1.5. Обработка персональных данных в Администрации осуществляется в целях реализации возложенных на Администрацию полномочий, определяемых федеральными законами, Уставом муниципального образования Городецкое, законами Вологодской области иными нормативными правовыми актами.

1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключение случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.

1.7. Администрация является оператором, организующим и осуществляющим обработку персональных данных.

1.8. Обязанности по обработке персональных данных возлагаются на лиц которые  осуществляют обработку персональных данных, и должностными инструкциями.

1.9. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящим Положением, локальными актами Оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.

1.10. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.

2.Условия и порядок обработки персональных данных муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию муниципального образования Городецкое

2.1. Персональные данные муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих   Администрацию, обрабатываются в целях обеспечения бухгалтерской кадровой работы, в том числе в целях содействия муниципальными служащими Администрации в прохождении муниципальной службы, повышения квалификации и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий, а также в целях противодействия коррупции, а также в целях выполнения требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации

2.2. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Администрации и граждан, претендующих на замещение должностей муниципальной службы Администрации:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших) фамилия, имя отчество супруга(и), паспортные данные супруга(и), адрес регистрации и фактического проживания супруга(и), место работы (учебы) супруга(и), данные справки по форме 2 НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения;

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.19. фото- и видеоизображение;

2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

2.2.21. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о наличии или отсутствии судимости;

2.2.24. информация об оформленных допусках к государственной тайне;

2.2.25. государственные награды, иные награды и знаки отличия;

2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.27. информация о проведении служебных проверок, наложении дисциплинарных взысканий;

2.2.28. информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. сведения о временной нетрудоспособности работников;

2.2.33. сведения о результатах проверки достоверности и полноты предоставленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера;

2.2.34. сведения, указанные в Форме предоставления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим или муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

2.2.35. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных работников не отнесённых к муниципальным должностям и должностям муниципальной службы , работников обслуживающих администрацию :

2.3.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.3.2. число, месяц, год рождения;

2.3.3. место рождения;

2.3.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.3.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.3.6. адрес места жительства (адрес регистрации, фактического проживания);

2.3.7. номер контактного телефона или сведения о других способах связи;

2.3.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.3.9. идентификационный номер налогоплательщика;

2.3.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.3.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.3.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.3.13. сведения о трудовой деятельности;

2.3.14. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учета;

2.3.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.3.16. сведения об ученой степени;

2.3.17. информация о владении иностранными языками, степень владения;

2.3.18. фото- и видеоизображение;

2.3.19. сведения о прежних местах работы;

2.3.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

2.3.21. сведения о пребывании за границей;

2.3.22. информация о наличии или отсутствии судимости;

2.3.23. информация об оформленных допусках к государственной тайне;

2.3.24. государственные награды, иные награды и знаки отличия;

2.3.25. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.3.26. информация о проведении служебных проверок, наложении дисциплинарных взысканий;

2.3.27. информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения денежного содержания;

2.3.28. номер расчетного счета;

2.3.29. номер банковской карты;

2.3.30. сведения о временной нетрудоспособности работников;

2.3.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.4. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных близких родственников муниципальных служащих Администрации и граждан, претендующих на замещение должностей муниципальной службы Администрации:

2.4.1. фамилия, имя, отчество;

2.4.2. число, месяц, год рождения;

2.4.3. место рождения;

2.4.4. пол;

2.4.5. информация о гражданстве;

2.4.6. место работы;

2.4.7. место учебы;

2.4.8. степень родства;

2.4.9. сведения, содержащиеся в справке с места учебы;

2.4.10. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.4.11. адрес места жительства (адрес регистрации, фактического проживания);

2.4.12. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.4.13. сведения о результатах проверки достоверности и полноты предоставленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера;

2.4.14. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.5. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации, Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.

2.6. Обработка специальных категорий персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется с согласия указанных лиц в рамках целей, определенных  пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.

2.7. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение муниципальных должностей Администрации, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.7.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2.7.2. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.8. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.9. С согласия муниципального служащего в письменной форме  персональные данные муниципального служащего (должность, фамилия, имя, отчество, номер служебного телефона) передаются специалисту Администрации, как общедоступные персональные данные, для формирования телефонного справочника.

2.10. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется специалистом администрации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, претендующих на замещение должностей муниципальной службы Администрации, осуществляется путем:

2.11.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые специалистом Администрации);

2.11.2. копирования оригиналов документов;

2.11.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.11.4. формирования персональных данных в ходе кадровой работы;

2.11.5. внесения персональных данных в информационную систему персональных данных «ЕЦИС».

2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации.

2.13. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации у третьей стороны, следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.14. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации персональные данные, не предусмотренные пунктом 2.2. настоящего Положения. В том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.15. При сборе персональных данных сотрудник Администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.16. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

          2.18. Обработка персональных данных работников, не отнесённых к муниципальным должностям и должностям муниципальной службы , работников обслуживающих администрацию муниципального образования Городецкое осуществляется таким же образом, как и обработка персональных данных муниципальных служащих, то есть категория обрабатываемых персональных данных, цели и правила обработки аналогичны, за исключением случаев обработки, предусмотренных исключительно законодательством о муниципальной службе.

3.Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области

3.1. В Администрации обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области:

3.1.1. организации приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Администрации;

3.1.2. организации работы главного эксперта по имуществу в обеспечении своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам земельно-имущественных отношений;

         3.1.3.подготовки документов специалистов Администрации для поощрений граждан Благодарственным письмом, Благодарностью и Почетной грамотой Главы муниципального образования Городецкое.

3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В рамках рассмотрения обращений граждан в Администрации подлежат обработке следующие персональные данные заявителей:

3.3.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных;

3.3.2. данные документа, удостоверяющего личность;

3.3.3. почтовый адрес субъекта персональных данных;

3.3.4. адрес регистрации;

3.3.5. адрес электронной почты субъекта персональных данных;

3.3.6. указанный в обращении контактный телефон субъекта персональных данных;

3.3.7. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.4. Персональные данные субъектов персональных данных – правонарушителей, предоставленные в Администрацию третьей стороной - ОМ МВД, обрабатываются с целью полного, объективного и всестороннего выяснения обстоятельств каждого дела об административном правонарушении, разрешения его в точном соответствии с действующим законодательством, а также выявления причин и условий, способствующих совершению административных правонарушений.

3.5. В рамках исполнения полномочий при подготовке документов для рассмотрения административной комиссией Администрации Кичменгско-Городецкого муниципального района и мировыми судьями, подлежат обработке следующие персональные данные:

3.5.1. фамилия, имя, отчество субъекта персональных данных;

3.5.2. дата рождения и место рождения субъекта персональных данных;

3.5.3. место регистрации и место жительства субъекта персональных данных;

3.5.4. место работы, должность, адрес субъекта персональных данных;

3.5.5. сведения, касающиеся должностного лица, индивидуального предпринимателя;

3.5.6. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных.

3.6. Предоставление персональных данных субъектов персональных данных специалисту Администрации осуществляется с целью предоставления муниципальных услуг в сфере земельно-имущественных отношений.

3.7. В рамках исполнения полномочий главного эксперта по имуществу по предоставлению муниципальных услуг в сфере земельно-имущественных отношений подлежат обработке следующие персональные данные:

3.7.1. фамилия, имя, отчество субъекта персональных данных;

3.7.2. место жительства субъекта персональных данных;

3.7.3. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных;

3.7.4. почтовый адрес и адрес электронной почты  (при наличии), контактный телефон  субъекта персональных данных.

3.8. Предоставление персональных данных субъектов персональных данных специалисту Администрации для подготовки документов для поощрений граждан Благодарственным письмом, Благодарностью, Почетной грамотой Главы муниципального образования Городецкое.

3.9. В рамках исполнения функций  по подготовке документов специалистом Администрации для поощрений граждан  подлежат обработке  следующие  персональные данные субъектов персональных данных:

3.9.1. фамилия, имя, отчество субъекта персональных данных;

3.9.2. документ, удостоверяющий личность (серия, номер, когда и кем выдан) субъекта персональных данных;

3.9.3. место жительства субъекта персональных данных;

3.9.4. место работы, должность субъекта персональных данных;

3.9.5. число, месяц, год рождения субъекта персональных данных;

3.9.6. сведения об образовании, профессии, должности субъекта персональных данных.

3.10. Документы, содержащие персональные данные субъектов персональных данных, предоставленные специалисту Администрации, для подготовки поощрений граждан, обрабатываются  с письменного согласия субъекта персональных данных.

3.11. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии на съемном машинном носителе информации.

3.12. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области указанных в пункте 3.1. настоящего Положения, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги, исполнения муниципальной функции или  осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области  осуществляется путем:

3.13.1. получения оригиналов необходимых документов;

3.13.2. заверенных копий документов;

3.13.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

3.14. сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей) или их представителей.

3.15. При предоставлении муниципальной услуги или исполнении муниципальной функции Администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.16. При сборе персональных данных уполномоченное должностное лицо Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных (их представителей), обратившихся за предоставлением муниципальной услуги или в связи исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.17. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3.18. Обработка персональных данных в Администрации должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Порядок обработки персональных данных субъектов персональных данных в информационных системах

4.1. Обработка персональных данных в Администрации осуществляется:

4.1.1. На автоматизированных рабочих местах сотрудников администрации в информационной системе персональных данных «Ецис» (далее - ИСПДн «Ецис»)  и информационной системе персональных данных «Обращения граждан»  АРМ ЕС ОГ (далее – ИСПДн «Обращения граждан»);

4.2. ИСПДн «Ецис»  содержит персональные данные муниципальных служащих  Администрации, работников, осуществляющих непосредственное обеспечение деятельности Администрации, работников обслуживающих Администрацию и предполагают обработку персональных данных, предусмотренных пунктом 2.2 настоящего Положения.

4.3. ИСПДн «Обращения граждан» содержит персональные данные субъектов персональных данных, обратившихся с устным или письменным обращением в Администрацию и включает:

4.3.1. фамилия, имя, отчество (последнее при наличии субъекта персональных данных);

4.3.2. почтовый адрес субъекта персональных данных;

4.3.3. адрес электронной почты субъекта персональных данных;

4.3.4. указанный в обращении контактный телефон субъекта персональных данных;

4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. В ИСПДн«Сбис» содержат персональные данные  муниципальных служащих  Администрации, работников,осуществляющих непосредственное обеспечение деятельности Администрации, работников обслуживающих Администрациюи включает:

4.4.1. фамилию, имя, отчество субъекта персональных данных;

4.4.2. дату рождения субъекта персональных данных;

4.4.3. место рождения субъекта персональных данных;

4.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

4.4.5. адрес места жительства субъекта персональных данных;

4.4.6. почтовый адрес субъекта персональных данных;

4.4.7. телефон субъекта персональных данных;

4.4.8. ИНН субъекта персональных данных, СНИЛС субъекта персональных данных;

4.4.9. табельный номер субъекта персональных данных;

4.4.10. должность субъекта персональных данных;

4.4.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных;

4.4.12. сведения о составе семьи (для налогового вычета) субъекта персональных данных;

4.4.13. сведения о доходах (документы по начислению и перечислению денежного содержания – заработной платы, сведения о взысканиях) субъекта персональных данных;

4.4.14. реквизиты банковских счетов субъекта персональных данных;

4.4.15. контактные телефоны субъекта персональных данных.

4.5. ИСПДн «Полтава» содержит персональные данные субъектов персональных данных, обратившихся в Администрацию с заявлением о предоставлении муниципальных услуг в сфере градостроительства, и включают:

4.5.1. фамилия, имя, отчество субъекта персональных данных;

4.5.2. место жительства субъекта персональных данных;

4.5.3. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных;

4.5.4. почтовый адрес и адрес электронной почты  (при наличии), контактный телефон  субъекта персональных данных.

4.6. Классификация информационных систем персональных данных, указанных в пункте 4.1. настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

4.7. Муниципальные служащие, имеющие право осуществлять обработку персональных данных в информационных системах персональных данных, вносят информацию в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Администрации;

4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.8.3. учет машинных носителей персональных данных;

4.8.4. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных в Администрации, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

4.9. Доступ муниципальных служащих Администрации к персональным данным, находящимся в информационных системах персональных данных Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.10. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона «О персональных данных», разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а также иными нормативными актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:

4.10.1. определение мест хранения материальных носителей, содержащих персональные данные;

4.10.2. организация порядка уничтожения информации, содержащей персональные данные;

4.10.3. обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;

4.10.4. соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

4.10.5. соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.

4.11. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:

4.11.1. утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;

4.11.2. настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.  

4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации, уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

Сроки обработки персональных данных

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше ,чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными нормативными актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, также по истечении срока хранения персональные данные подлежат уничтожению.

5.2. Сроки обработки и хранения персональных данных муниципальных  служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, определяются в соответствии с законодательством Российской Федерации.

5.2.1. персональные данные муниципальных служащих Администрации, работников, обеспечивающих непосредственное обеспечение деятельности Администрации, работников обслуживающих Администрацию, хранятся на бумажных носителях  у первого заместителя Главы Администрации;

5.2.2. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Администрации, не допущенных к участию в конкурсе, и кандидатов, участвующих в конкурсе, хранятся у первого заместителя Главы Администрации в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

5.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных  данных в Администрацию в связи с предоставлением муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, указанных в пункте 3.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их обработки.

5.4. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

5.5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, хранятся на бумажных носителях у специалиста Администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет специалист Администрации.

5.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, указанные в пункте 4.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

Поручение обработки персональных данных

6.1. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия Администрацией соответствующего акта (далее – поручение).

6.2. В поручении должны в обязательном порядке содержаться следующие положения:

 перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

 цели обработки;

 обязанность лица, которому поручается обработка, соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке;

 требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом «О персональных данных».

6.3. В случае, если Администрация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Администрация. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Администрацией.

Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении

иных законных оснований

7.1. Выделение к уничтожению и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с Инструкцией по делопроизводству в Администрации и в соответствии с Порядком уничтожения персональных данных в Администрации, при обязательном условии соблюдения конфиденциальности персональных данных.

Рассмотрение запросов субъектов персональных данных

или их представителей

8.1. Субъекты, персональные данные которых обрабатываются в Администрации, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в Администрации;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в Администрации способы обработки персональных данных;

8.1.4. наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Администрации;

8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;

8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от Администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Администрацией оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной  службы, оказание Администрацией муниципальной услуги, осуществление муниципальной функции или осуществлением отдельных государственных полномочий), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

8.7. Администрация (уполномоченное должностное лицо Администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Лицо, ответственное за организацию обработки

персональных данных в Администрации

9.1. Лицо, ответственное за организацию обработки персональных данных в Администрации (далее - Ответственный за обработку персональных данных в Администрации) назначается распоряжением Администрации.

9.2. Ответственный за обработку персональных данных Администрации в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

9.3. Ответственный за обработку персональных данных Администрации обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в Администрации;

9.3.5. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за обработку персональных данных вправе:

9.4.1. иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:

9.4.1.1. цели обработки персональных данных;

9.4.1.2. категории обрабатываемых персональных данных;

9.4.1.3. категории субъектов, персональные данные которых обрабатываются;

9.4.1.4. правовые основания обработки персональных данных;

9.4.1.5. перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

9.4.1.6. описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.1.7. дату начала обработки персональных данных;

9.4.1.8. срок или условия прекращения обработки персональных данных;

9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Ответственный за обработку персональных данных в Администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Приложение 3

к постановлению администрации

МО Городецкое

от 24.03.2020 №  117

Правила

рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования

Городецкое

Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Городецкое (далее по тексту – Правила) разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 02.03.2007 № 25-ФЗ « О муниципальной службе в Российской Федерации», от 27.07.2006 № 152-ФЗ « О персональных данных» (далее Федеральный закон «О персональных данных) и определяет порядок рассмотрения поступающих в администрацию муниципального образования Городецкое (далее – Администрация, Оператор) запросов субъектов персональных данных и их представителей.

Поступающий в Администрацию запрос субъекта персональных данных или его представителя (далее – запрос) должен содержать:

 номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

 сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией;

 подпись субъекта персональных данных или его представителя.

В случае, если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.

Запрос может быть подан лично или направлен в Администрацию почтовым отправлением по адресу: Вологодская обл., Кичменгско-Городецкий район, с. Кичменгский Городок, ул. Пионерская, дом 2 либо в форме электронного документа посредством официального сайта Администрации в информационно-телекоммуникационной сети «Интернет» по электронному адресу gorodok.pos@ mail.ru.

Заявление и прилагаемые документы, направленные в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.

Запрос, направленный в Администрацию, принимается и регистрируется в соответствии Регламентом администрации муниципального образования Городецкое.

Обязанности по рассмотрению запросов от имени Администрации осуществляет первый заместитель Главы, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Администрацией, и Глава муниципального образования, если субъект представлял свои персональные данные в Администрацию в иных целях.

Запросы должны рассматриваться  с соблюдением требований Федерального закона «О персональных данных», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и настоящих Правил.

Запрос должен быть зарегистрирован в Администрации, в журнале регистрации входящей и исходящей корреспонденции.

Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса специалист Администрации, ответственное за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона «О персональных данных».

Сведения, касающиеся обработки персональных данных, предоставляются Оператором субъекту персональных данных  или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Оператор вправе отказать субъекту персональных данных в доступе к его персональным данным в случае, когда:

 обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

 доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;

 в иных случаях, установленных Федеральным законом № 152-ФЗ.

Приложение 4

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Правила

осуществления внутреннего контроля соответствия обработки персональных данных  в администрации муниципального образования Городецкоетребованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами

администрации муниципального образования Городецкое

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных  в администрации муниципального образования Городецкое требованиям к защите персональных данных, установленным Федеральным законом « О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами муниципального образования Городецкое (далее по тексту – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводятся в виде проверок условий обработки персональных данных в администрации муниципального образования Городецкое (далее по тексту – Администрация), обрабатывающих персональные данные.

Проверки условий обработки персональных данных в Администрации осуществляются комиссией.

В проведении проверки не может участвовать муниципальный  служащий (работник), прямо или косвенно заинтересованный в её результатах.

Проверки соответствия обработки персональных данных установленным требованиям в Администрации проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям один раз в год или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение семи рабочих дней со дня поступления соответствующего заявления.

Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.

При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;

- соблюдение правил доступа к персональным данным;

- соблюдение правил передачи (предоставления) персональных данных;

- соблюдение инструкций, утвержденных лицом, ответственным за организацию обработки персональных данных в Администрации;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных;

- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных.

Ответственный за организацию обработки персональных данных в Администрации (комиссия по проведению внутренней проверки) имеет право:

- запрашивать у работников Администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных муниципальных служащих уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить Главе муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить Главе муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до проверяемого специалиста Администрации. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.

О неисполнении или ненадлежащем исполнении специалистом Администрации предписанных мер председатель комиссии информирует Главу.

Приложение к приложению 4

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Протокол

проведения внутренней проверки условия обработки персональных данных

              Настоящий Протокол составлен в том, что «__»_____ 20___года ответственным за организацию обработки персональных данных (комиссией по внутреннему контролю) проведена проверка

_______________________________________________________________________

( тема проверки)

              Проверка осуществлялась в соответствии с требованиями

_____________________________________________________________________________________________________________________________________________

(наименование документа)

              Проверено:

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

              Выявленные нарушения:

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Меры по устранению нарушений:

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Срок устранения нарушений:_____________________________________________.

Должность Ответственного __________________________________И.О. Фамилия

Либо

Председатель комиссии_____________________________________И.О. Фамилия

Члены комиссии:

Должность  _______________________________________________И.О. Фамилия

Должность  _______________________________________________И.О. Фамилия

Должность  _______________________________________________И.О. Фамилия

Приложение 5

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Порядок

доступа  работников администрации муниципального образования

Городецкое в помещения, в которых ведется

обработка персональных данных

Общие положения

1.1. Настоящий Порядок доступа работников администрации муниципального образования Городецкое в помещения, в которых ведется обработка персональных данных (далее по тексту – Порядок) разработан с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и другими нормативными правовыми актами.

1.2. Настоящий Порядок устанавливает единые требования к доступу работников администрации муниципального образования Городецкое (далее по тексту – Администрация) в служебные помещения, в которых обрабатываются персональные данные, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Администрации, и обеспечения соблюдения требований законодательства о персональных данных.

1.3. Настоящий Порядок обязателен для применения и исполнения всеми муниципальными служащими и лицами, замещающим должности, не отнесенные к должностям муниципальной службы, осуществляющих непосредственное обеспечение деятельности и обслуживающему персоналу Администрации.

1.4. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

Порядок доступа в помещения, в которых ведется обработка персональных данных

2.1. В Администрации персональные данные обрабатываются в помещениях:

 приемной Администрации (на бумажных и электронных носителях);

 кабинете первого заместителя Главы Администрации (на бумажных и электронных носителях);

 отделе развития территории Администрации (на бумажных и электронных носителях);

 финансовом отделе Администрации (на бумажных и электронных носителях);

 кабинете  главного эксперта по имуществу Администрации (на бумажных и электронных носителях).

Соблюдение требований безопасности персональных данных и требований к ограничению доступа в служебные помещения должно обеспечиваться:

 использованием служебных помещений строго по назначению;

 наличием на входах в служебные помещения дверей, оборудованных запорными устройствами, гарантирующими надежное закрытие помещения в нерабочее время;

 закрытием помещения по завершении рабочего дня;

 содержанием окон в нерабочее время в закрытом состоянии;

 немедленной заменой замков в случае утраты ключей от помещения.

2.2. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Ключи от помещений, в которых ведется обработка персональных данных, находятся лично у специалистов. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.

2.3. При обнаружении повреждений запоров или других признаков, указывающих на  возможное проникновение в помещения, в которых ведется обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставиться в известность Главе и органы МВД. Одновременно принимаются меры по охране места происшествия и до прибытия работников органов МВД в эти помещения никто не допускается.

2.4. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.

2.5. Доступ в служебные помещения муниципальных служащих и лиц, замещающим должности, не отнесенные к должностям муниципальной службы, осуществляющих непосредственное обеспечение деятельности и обслуживающему персоналу Администрации, не являющихся уполномоченными лицами на обработку персональных данных, допускается только для решения вопросов, связанных с исполнением муниципальных функций либо выполнения поручений и получения информации, необходимой для исполнения должностных обязанностей, в соответствии с должностной инструкцией, иных лиц – в случаях, установленных законодательством.

2.6. При посещении помещений, где обрабатываются персональные данные, муниципальными служащими Администрации, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.

2.7. Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет специалист Администрации, в котором ведется обработка персональных данных.

2.8. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных и здания, вскрывается в присутствии Главы муниципального образования и начальника отдела развития территории. Работы по устранению аварии проводятся в присутствии не менее двух человек при обязательном присутствии Главы муниципального образования и начальника отдела развития территории Администрации.

Приложение 6

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Перечень

информационных систем персональных данных администрации муниципального образования Городецкое

«ЕЦИС» кадры, бухгалтерия

«Обращения граждан»АРМ ЕС ОГ

Госуслуги и др.

Программы криптозащиты КРИПТО ПРО, ViPNet.

«Полтава»

«СБИС»

Приложение 7

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

Типовое обязательство муниципального служащего

администрации муниципального образования Городецкое, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (муниципального контракта), либо перевода на иную должность в администрации муниципального образования Городецкое, прекратить обработку персональных данных, ставших известными ему, в связи с исполнением должностных обязанностей

Я, ___________________________________________________________

(фамилия, имя, отчество)

__________________________________________________________________

(должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или прекращения служебного контракта).

В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а):

 не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей;

 не использовать информацию, содержащую персональные данные, с целью получения выгоды;

 выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.

«____»________________20___ г.                                   ____________________

              (подпись)

                                                                           Приложение 8

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ТИПОВАЯ ФОРМА

согласия на обработку персональных данных лиц, замещающих должности в администрации муниципального образования Городецкое, иных субъектов персональных данных

Я, __________________________________________________________

              (фамилия, имя, отчество)

_________________________________________________________________,

проживающий(ая)__________________________________________________

(адрес)

_________________________________________________________________,

паспорт______________________  выдан ______________________________

              (серия, номер)              (когда, кем)

настоящим даю согласие администрации муниципального образования Городецкое, находящейся по адресу: 161400 Вологодская область, Кичменгско-Городецкого района, село Кичменгский Городок, улица Пионерская, дом 2, на обработку моих персональных данных.

Цель обработки персональных данных: _________________________________________________________________

____________________________________________________________________________________________________________________________________

Перечень персональных данных, на обработку которых дается согласие:

______________________________________________________________________________________________________________________________________________________________________________________________________

Перечень действий с персональными данными, на совершение которых дается согласие, и способов обработки персональных данных (действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение): ____________________________________________________________________________________________________________________________________

Срок, в течение которого действует согласие: ____________________________________________________________________________________________________________________________________

Настоящее согласие может быть отозвано по письменному заявлению.

С порядком отзыва согласия на обработку персональных данных ознакомлен(а).

«____»  апреля 2020года              _____________________

              (подпись)

Образец заявления для отзыва согласия субъектом персональных данных.

_____________________________________

              Наименование (Ф.И.О.) оператора

______________________________________

              Адрес оператора

______________________________________

              Ф.И.О. субъекта персональных данных

______________________________________

              Адрес, где зарегистрирован субъект персональных данных

______________________________________

                                                                              Номер основного документа, удостоверяющего его личность

______________________________________

              Дата выдачи указанного документа

______________________________________

                                          Наименование органа, выдавшего документ

Заявление

         Прошу Вас прекратить обработку моих персональных данных в связи с неправомерным их использованием.

«___» _____________20___ года        _____________   ____________________

  (подпись)                      (расшифровка подписи)

Приложение 9

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ФОРМА

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

(на официальном бланке)

Уважаемый (ая) {Имя Отчество}

В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» Вы, должны предоставлять  персональные данные. В случае отказа Вами предоставить свои персональные данные, администрация муниципального образования Городецкое (далее по тексту – Администрация) не сможет на законных основаниях осуществлять такую обработку, что приведет  Вас к юридическим последствиям.

В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право: на получение сведений об Администрации(в объеме необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации, о наличии у администрации своих персональных данных, а также на ознакомление с такими персональными данными, подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством РФ случаях и сроки; требовать от Администрации разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Приложение 10

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ПРАВИЛА

работы с обезличенными персональными данными в администрации муниципального образования Городецкое в случае их обезличивания

Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в администрации муниципального образования Городецкое в случае их обезличивания (далее по тексту – Правила) работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в администрации муниципального образования Городецкое (далее по тексту – Администрация).

1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.

 персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),  обезличивание, блокирование, удаление, уничтожение персональных данных;

 обезличивание персональных данных – действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

 уменьшение перечня обрабатываемых сведений;

 замена части сведений идентификаторами;

 обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

 деление сведений на части и обработка в разных информационных системах;

 другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Для обезличивания персональных данных используются способы явно не запрещенные законодательно.

2.5. Работники Администрации, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

2.6. Работники  Администрации, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

 парольной политики;

 антивирусной политики;

 правил работы со съемными носителями (если они используется);

 правил резервного копирования.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

 правил хранения бумажных носителей;

 правил доступа к ним и в помещения, где они хранятся.

Приложение

к Правилам работы с обезличенными

персональными данными в администрации

муниципального образования

Городецкое

Перечень

Должностей в администрации муниципального образования Городецкое, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

Начальник финансового отдела – финансист.

Первый заместитель Главы.

Главный специалист по работе с населением.

Приложение 11

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

УСЛОВИЯ

должностной инструкции ответственного за организацию обработки персональных данных в администрации муниципального

образования Городецкое

1. Ответственным за организацию обработки персональных данных (далее по тексту – Ответственный) является штатный сотрудник администрации муниципального образования Городецкое (далее по тексту – Администрация), назначенный распоряжением Администрации.

2. Ответственный в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», руководящими и нормативными документами ФСТЭК России, нормативными правовыми актами Администрации в области защиты персональных данных, настоящей должностной инструкцией.

3. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты.

4. Ответственный осуществляет методическое руководство муниципальных служащих и лиц, замещающих должности, не отнесенные к должностям муниципальной службы, работников обслуживающих администрацию, имеющих санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.

5. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми муниципальными служащими и лицами, замещающих должности, не отнесенные к должностям муниципальной службы, работников осуществляющих  обслуживание администрации, имеющими санкционированный доступ к персональным данным.

6. Ответственный за организацию обработки персональных данных обязан:

6.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.2. осуществлять внутренний контроль за соблюдением муниципальными  служащими Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

6.3. доводить до сведения муниципальных  служащих и лиц, замещающих должности, не отнесенные к должностям муниципальной службы, работников осуществляющих  обслуживание администрации, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

6.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в Администрации;

6.5. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

Приложение 12

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ПОРЯДОК

уничтожения персональных данных в администрации муниципального образования Городецкое

Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или), в результате которых уничтожаются материальные носители персональных данных.

Уничтожение персональных данных в администрации муниципального образования Городецкое (далее по тексту – Администрация) производится только в следующих случаях:

 обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

 персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

 в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

 в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.

По факту уничтожения персональных данных обязательно проверяется необходимость уведомления об этом и в случае наличия такого требования, осуществляется уведомление указанных в таком требовании лиц.

При уничтожении персональных данных необходимо:

 убедиться в необходимости уничтожения персональных данных;

 убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;

 уничтожить персональные данные подходящим способом, в соответствии с настоящими Правилами или способом, указанном в соответствующем требовании или распорядительном документе;

 проверить необходимость уведомления об уничтожении персональных данных и при необходимости уведомить об уничтожении персональных данных требуемых лиц.

При уничтожении персональных данных применяются следующие способы:

 измельчение в бумагорезательной машине – для документов, исполненных на бумаге;

 сжигание;

 тщательное вымарывание (с проверкой тщательности вымарывания) – для сохранения возможности обработки иных данных, зафиксированных на материальном носителе, содержащем персональные данные;

 физическое уничтожение (разрушение) носителей информации – для носителей информации на оптических дисках;

 физическое уничтожение частей носителей информации – разрушение или сильная деформация - для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы), SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);

 стирание с помощью сертифицированных средств уничтожения информации – для записей в базах данных и отдельных документов на машинном носителе.

При уничтожении персональных данных необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством.

При необходимости уничтожения части персональных данных допускается уничтожить материальный носитель одним из указанных в настоящих Правилах способом, с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.

Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении. Акты об уничтожении хранятся Администрации постоянно.

Приложение 13

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ПЕРЕЧЕНЬ

должностей муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию муниципального образования Городецкое, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

№ п/п

Наименование отделов, должность

1.

Глава муниципального образования

2.

Первый заместитель Главы

3.

Главный специалист по работе с населением

4.

Главный специалист по работе с населением - структурного подразделения;

Финансовый отдел

5.

Начальник финансового отдела- финансист

6.

Главный специалист – контрактный управляющий

Отдел развития территории

7.

Начальник отдела развития территории

8.

Заместитель начальника отдела развития территории

Работники осуществляющие непосредственное обеспечение деятельности администрации

9.

Главный эксперт по имуществу

10.

Главный экономист

11.

Юристконсульт

12.

Начальник военно-учетного стола

13

Инспектор военно-учетного стола

Работники обслуживающие администрацию

14.

Водитель

15.

Уборщик служебных помещений

18.

Истопник

Приложение 14

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ПРАВИЛА

обработки персональных данных без использования средств автоматизации в администрации муниципального образования Городецкое, организующих и осуществляющих обработку персональных данных

При обработке в Администрации муниципального образования Городецкое (далее по тексту - Администрация) персональных данных без использования средств автоматизации (на бумажных носителях) должны соблюдаться требования Федерального закона от 27 июля 2006  № 152-ФЗ«О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющиеся государственными или муниципальными органами», иного законодательства и нормативных правовых актов, регулирующих особенности обработки отдельных категорий персональных данных.

Обработка персональных данных в Администрации осуществляется в целях реализации возложенных на Администрацию полномочий, определяемых федеральными законами, Уставом муниципального образования Городецкое, законами Вологодской области, иными нормативными актами.

В Администрации персональные данные обрабатываются:

 Первым заместителем Главы;

 Главным специалистом по работе с населением;

 Отдел развития территории;

 Главным экспертом по имуществу;

 Главным экономистом.

Перечень должностей муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию, замещение которых предусматривает осуществление обработки персональных данных либо  осуществление доступа к персональным данным изложен в приложении 13 к постановлению Администрации от 24.03.2020 № 117 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных  Федеральным законом «О персональных данных» в Администрации муниципального образования Городецкое.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Должностные лица, осуществляющие обработку персональных данных, должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Перечень персональных данных, обрабатываемых в администрации в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций и оказанием муниципальных услуг, исполнением муниципальных  функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, изложен в Положении об обработке и защите персональных данных в администрации муниципального образования Городецкое, утвержденным постановлением Администрации от 23.03.2020 № 114 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных  Федеральным законом «О персональных данных» в администрации муниципального образования Городецкое » (далее – Положение об обработке и защите персональных данных).

Поручение обработки персональных данных другому лицу осуществляется в соответствии с разделом 6 Положения об обработке и защите персональных данных.

При обработке персональных данных без использования средств автоматизации персональные данные должны обособляться от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, данные типовые формы или документы, связанные с ними (инструкции по их заполнению, карточки, реестры, журналы) должны содержать:

 сведения о целях обработки персональных данных;

 наименование и адрес оператора;

 фамилию, имя, отчество и адрес субъекта персональных данных;

 источник получения персональных данных;

 сроки обработки персональных данных;

 перечень действий с персональными данными, которые будут совершаться в процессе обработки;

 общее описание используемых способов обработки персональных данных;

 согласие на обработку персональных данных без использования средств автоматизации (при необходимости получения письменного согласия).

Типовая форма документа должна исключать объединение полей, предназначенных для внесения персональных данных, которые будут обрабатываться в целях несовместимых между собой. Типовая форма документа должна позволять субъекту персональных данных ознакомиться со своими персональными данными, содержащимся в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

Не допускается без согласования с Главой муниципального образования формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих персональные данные.

Обработка персональных данных на бумажных носителях должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Перечень должностей муниципальных служащих, лица замещающего муниципальную должность, работников осуществляющих непосредственное обеспечение деятельности администрации и работников обслуживающих  администрацию              , имеющих доступ к местам хранения материальных носителей персональных данных (бумажным носителям), определяется на основании Перечня мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, в соответствии с приложенной формой.

Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, определяется отдельно для каждого отдела, в котором персональные данные хранятся на бумажных носителях, и ведутся начальниками отделов лично.

Начальник отдела принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям персональных данных лиц, не допущенных к их обработке.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 « Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», от 31 марта 2015 года № 526 «Об утверждении правил хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях» иными нормативными правовыми актами.

Материальные носители с персональными данными должны храниться в запирающихся на ключ (опечатываемых) помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.

Помещения, в которых ведется обработка персональных данных, должны запираться на ключ. Помещения, в которых ведется обработка персональных данных посредством хранения, в нерабочее время должны опечатываться. Ключи от кабинетов хранятся не посредственно у сотрудников.

По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации. Принятие решения об уничтожении персональных данных осуществляется комиссией Администрации. Уничтожение осуществляется на основании акта комиссии об уничтожении.

Должностные лица, допущенные к обработке персональных данных, несут персональную ответственность за:

 несанкционированное распространение указанных персональных данных;

 соблюдение требований законодательства Российской Федерации в части обеспечения безопасности персональных данных, а также установленного внутренними регулирующими документами в Администрации района порядка обработки и обеспечения безопасности в отношении персональных данных;

 сохранность носителя, содержащего персональные данные, в случае его получения для выполнения должностных обязанностей.

При работе с материальными носителями, содержащими персональные данные, должностное лицо, допущенное к обработке персональных данных, обязано исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними.

Сотрудники, допущенные к обработке персональных данных на бумажных носителях, являются ответственными за организацию хранения материальных носителей персональных данных, предоставление доступа к местам хранения таких носителей, а также за ведение и поддержание в актуальном состоянии информации, содержащейся в Перечне мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.

Первый заместитель обеспечивает под роспись ознакомление лиц, непосредственно осуществляющих обработку персональных данных в Администрации, с положениями законодательства Российской Федерации о персональных данных, Положением об обработке и защите персональных данных в Администрации, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.

Сотрудники Администрации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных в Администрации, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

Перечень лиц, допущенных к неавтоматизированной обработке персональных данных в администрации муниципального образования Городецкое прилагается к настоящим Правилам.

Категории персональных данных, обрабатываемых без использования средств автоматизации в администрации муниципального образования Городецкое определены в Перечне персональных данных, обрабатываемых в администрации муниципального образования Городецкое.

Приложение

к Приложению № 14

к постановлению администрации

МО Городецкое

от 24.03.2020 № 117

ПЕРЕЧЕНЬ

лиц, допущенных к неавтоматизированной обработке персональных данных в администрации муниципального образования Городецкое.

Ф.И.О.

должность

Некипелова Ирина Владимировна

Глава муниципального образования

Чешкова Марина Александровна

Первый заместитель Главы

Куликова Валентина Николаевна

Главный специалист по работе с населением

Барболина Валентина Николаевна

Главный специалист по работе с населением

Лисицинская Дина Андреевна

Главный специалист по работе с населением

Шелыгина Ольга Аркадьевна

Главный специалист по работе с населением

Нестерова Марина Николаевна

Главный специалист по работе с населением

Кабакова Александра Романовна

Главный специалист по работе с населением

Отдел развития территории

Митюков Сергей Владимирович

Начальник отдела

Филин Александр Леонидович

Заместитель начальника отдела

Работники осуществляющие непосредственное обеспечение деятельности администрации

Барболина Валентина Михайловна

Главный эксперт по имуществу

Наволоцкая Галина Николаевна

Главный экономист

юристконсульт

Наволоцкая Ольга Евдоксиевна

Начальник ВУС

Митенева Надежда Валентиновна

Инспектор ВУС

Финансовый отдел

Оленева Елена Николаевна

Начальник отдела-финансист

Главный специалистконтрактно-управляющий