Основная информация
| Дата опубликования: | 25 августа 2020г. |
| Номер документа: | RU93002514202000080 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Администрация Вишенского сельского поселения Белогорского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
Вишенского сельского поселения
Белогорского района
Республики Крым
П О С Т А Н О В Л Е Н И Е
25 августа 2020 г. село Вишенное №165
О мерах, направленных на обеспечение выполнения муниципальными служащими администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работниками и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»
В соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года №152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», на основании Устава муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, администрация Вишенского сельского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1) Положение о порядке обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работников и граждан, согласно Приложению №1;
2) Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно приложению№2:
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №3;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», согласно Приложению №4;
5) Правила работы с обезличенными данными в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №5;
6) Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению № 6
7) Перечень информационных систем персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №7;
8) Перечень персональных данных, обрабатываемых в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в связи с осуществлением государственных функций, согласно Приложению №8;
9) Порядок доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных, согласно Приложению №9;
10) Типовое обязательство муниципального служащего администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные, согласно Приложению №10;
11) Типовую форму согласия на обработку персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, иных субъектов персональных данных, согласно Приложению №11;
12) Типовую форму согласия на обработку персональных данных граждан, обращающихся с заявлением в администрацию муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №12.
13) Типовую форму заявления на прекращение обработки персональных данных (отзыв) Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №13.
14) Типовую форму обязательства муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно Приложению №14.
15) Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации согласно приложению №15);
16) Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно Приложению №16;
17) Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно Приложению №17.
2. Контроль над исполнением настоящего постановления возложить на заместителя главы администрации Вишенского сельского поселения Игонину Н.Ю.
3. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит официальному обнародованию на официальном Портале Правительства Республики Крым на странице Белогорского муниципального района belogorskiy.rk.gov.ru в разделе – Муниципальные образования района, подраздел Вишенское сельское поселение, на официальном сайте Вишенского сельского поселения «Вишенное.рф», а также на информационном стенде администрации Вишенского сельского поселения.
4. Настоящее постановление вступает в силу со дня его подписания.
Председатель Вишенского сельского совета -
Глава администрации
Вишенского сельского поселения С.Л. Танашевич
Приложение №1
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОЛОЖЕНИЕ
о порядке обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работников и граждан
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящим Положением определяется порядок обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее – «муниципальных служащих»), работников и граждан.
2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года №152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и Постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4. Администрация муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее – Администрация) обеспечивает защиту персональных данных муниципальных служащих, работников и граждан от неправомерного использования или утраты.
5. Муниципальные служащие и работники, в служебные обязанности которых входит кадровая работа, начисление денежного содержания и заработной платы муниципальным служащим, ведение расчетов с физическими лицами, рассмотрение обращений граждан, получают, обрабатывают, хранят, передают и используют в работе персональные данные муниципальных служащих и работников.
6. Обработка персональных данных муниципальных служащих и работников осуществляется в связи с реализацией служебных (трудовых) отношений.
Глава 2. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Доступ к персональным данным муниципальных служащих, работников и граждан осуществляется только теми муниципальными служащими и работниками, которым доступ к персональным данным необходим для выполнения должностных обязанностей. Перечень таких лиц утверждается правовым актом администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым.
8. Персональные данные муниципальных служащих и работников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, приказы по личному составу и другие) и бухгалтерских документах (расчетно-платежные ведомости и другие).
9. Представитель нанимателя (работодатель) или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные муниципальных служащих, работников и граждан при формировании муниципального резерва управленческих кадров.
10. Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации, персональные данные граждан, не допущенных к участию в конкурсе, и персональные данные граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, содержатся в документах, представленных для участия в конкурсах.
11. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, содержатся в обращениях граждан.
12. При получении, обработке, хранении и передаче персональных данных гражданских служащих лица, допущенные к работе с персональными данными указанных лиц, обязаны соблюдать следующие требования:
1) обработка персональных данных муниципальных служащих, работников и граждан осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия муниципальному служащему, работнику в прохождении муниципальной службы, работы (далее – муниципальная служба (трудовая деятельность), в обучении и должностном росте, в целях обеспечения личной безопасности указанных лиц и членов их семей, а также обеспечения сохранности принадлежащего им имущества и имущества администрации, учета результатов исполнения ими должностных обязанностей;
2) персональные данные следует получать лично у муниципального служащего, работника и гражданина, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом муниципального служащего, работника и гражданина заранее и получить от него письменное согласие, при этом сообщить муниципальному служащему, работнику и гражданину о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего, работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы муниципального служащего, работника и гражданина, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных муниципальных служащих, работников и граждан от неправомерного использования осуществляется за счет средств администрации в порядке, установленном федеральными законами;
6) передача персональных данных муниципальных служащих, работников и граждан третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами.
13. Общие требования к обработке персональных данных работников и гарантии их защиты устанавливаются Трудовым кодексом Российской Федерации.
14. Требования, предъявляемые к обработке персональных данных граждан, установлены Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
15. Муниципальные служащие, работники и граждане, их представители должны быть ознакомлены под подпись с документами, устанавливающими порядок обработки персональных данных, а также с документами об их правах и обязанностях в этой области.
16. В целях обеспечения защиты персональных данных муниципальные служащие, работники и граждане имеют право:
1) получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной);
2) осуществлять свободный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федеральных законов от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» и от 27 июля 2006 года №152-ФЗ «О персональных данных», при отказе исключить или исправить персональные данные указанные лица имеют право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие, персональные данные оценочного характера муниципальный служащий, работник и гражданин вправе дополнить заявлением, выражающим его собственную точку зрения;
4) требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные указанных в подпункте 1 настоящего пункта лиц, обо всех изменениях, произведенных в данных, или исключениях из них;
5) обжаловать в суде любые неправомерные действия или бездействие представителя нанимателя (работодателя), лица, временно исполняющего его обязанности, а также лиц, допущенных к работе с их персональными данными.
17. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» на основе персональных данных муниципальных служащих в администрации формируется и ведется, в том числе на электронном носителе, реестр муниципальных служащих.
18. Персональные данные, внесенные в личные дела муниципальных служащих, работников, иные сведения, содержащиеся в указанных личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
19. Ведение личного дела муниципального служащего осуществляется в соответствии с Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
20. Сроком обработки персональных данных муниципальных служащих, работников является срок замещения ими должности в администрации.
21. Сроком обработки персональных данных граждан, включенных в муниципальный резерв управленческих кадров администрации является срок их нахождения в муниципальном резерве управленческих кадров.
22. Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, является срок проведения конкурса.
23. Сроком обработки персональных данных граждан, обрабатываемых в связи с рассмотрением обращений граждан, является срок рассмотрения обращений граждан.
24. Персональные данные муниципальных служащих, работников хранятся в администрации. Срок хранения бумажных носителей персональных данных составляет 75 (семьдесят пять) лет.
25. Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации, хранятся на бумажных носителях в течение периода действия муниципального резерва управленческих кадров (3 (три) года).
26. Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в администрации в течение 3 (трех) лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
27. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в администрации в течение 5 (пяти) лет.
28. Базы данных информационных систем персональных данных хранятся в администрации в соответствии со сроками хранения документов, помещенных в базы.
29. Уничтожение бумажных и электронных носителей персональных данных муниципальных служащих осуществляется комиссией на основании акта об уничтожении.
30. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя персональных данных.
Глава 3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,
РЕГУЛИРУЮЩИХ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных муниципальных служащих, работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым и граждан, несут предусмотренную законодательством Российской Федерации ответственность.
Приложение №2
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОЛОЖЕНИЕ
по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глава 1 Термины и определения
1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
1.3. Информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
1.4. Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.5. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных.
1.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
1.7. Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
Глава 2. Общие положения
2.1. Настоящее положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием и без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (Далее Администрация).
2.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
2.3. Обработка персональных данных в Администрации осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Глава 3. Порядок определения защищаемой информации
3.1. Администрация создает в пределах своих полномочий, установленных в соответствии с федеральными законами, ИСПДн, в целях обеспечения реализации прав объектов персональных данных.
3.2. В Администрации на основании «Перечня сведений конфиденциального характера», утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее – информация ограниченного доступа) и перечень информационных систем персональных данных.
3.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.
Глава 4. Основные условия проведения обработки персональных данных
4.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных на их обработку, а также в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Республики Крым за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.2 Оператором ИСПДн, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных является Администрация.
4.3. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.4. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн оператором назначается должностное лицо, ответственное за обеспечение безопасности персональных данных.
4.5. Руководитель, в чьем ведении находится ИСПДн, определяют и утверждают список муниципальных служащих, допущенных к обработке персональных данных.
4.6. Служащие, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные. Должностные инструкции служащих, допущенных к обработке персональных данных, должны содержать сведения о допуске к персональным данным и основания, на котором данный допуск осуществлен (наименование, дата и номер соответствующего федерального закона).
4.7. Оператором и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Оператор или иное получившее доступ к персональным данным лицо обязано не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
4.8. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Глава 5. Правила обработки и защиты персональных данных в информационных системах с использованием средств автоматизации
5.1. Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17.11.2007 № 781, нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
5.2. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением Правительства Российской Федерации 15.09.2008 № 687.
5.3. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" в зависимости от категории обрабатываемых данных и их количества.
5.4. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с «Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн», утвержденными ФСТЭК Росси от 15.02.2008.
5.5. На стадии ввода в эксплуатацию ИСПДн проводится ее оценка соответствия требованиям безопасности информации.
5.6. Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных;
- акта соответствия требованиям безопасности информации.
Глава 6 . Порядок привлечения специализированных сторонних организаций к разработке ИСПДн и средств защиты информации в Администрации.
6.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяются руководителем, в чем ведении находится создаваемая ИСПДн, исходя из особенностей автоматизированных систем.
6.2. Разработка систем защиты персональных данных в ИСПДн, контроль за эксплуатацией ИСПДн осуществляется специалистами Администрации.
Глава 7 . Ответственность должностных лиц
Служащие, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение №3
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - правила) разработаны в соответствии с требованиями Федеральных законов от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» и от 27 июля 2006 года №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) запросов субъектов персональных данных или их представителей.
Глава 2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ОБРАБОТКИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и местонахождение Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» или другими федеральными законами.
3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Если субъект персональных данных считает, что обработка его персональных данных в Администрации осуществляется с нарушением требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Глава 3. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
6. Поступающий в Администрацию запрос субъекта персональных данных или его представителя должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер служебного контракта, дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией;
3) подпись субъекта персональных данных или его представителя.
7. При поступлении запроса субъекта персональных данных или его представителя муниципальный служащий в кадровом подразделении Администрации должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей в день поступления, после чего передать на рассмотрение в Администрацию.
8. Администрация в течение десяти рабочих дней со дня получения запроса субъекта персональных данных или его представителя обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
9. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий семи рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
11. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы.
12. В случае, если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
13. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
14. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
Приложение №4
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) требованиям к защите персональных данных разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Глава 2. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации проводятся периодические проверки условий обработки персональных данных.
3. Проверка обработки персональных данных проводится комиссией, состав которой утверждается распоряжением Администрации.
4. Проверка условий обработки персональных данных проводится на основании утвержденного Администрацией ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).
5. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
6. В проведении проверки условий обработки персональных данных не могут участвовать муниципальные служащие Администрации (далее - муниципальные служащие), прямо или косвенно заинтересованные в ее результатах.
7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест муниципальных служащих, участвующих в процессе обработки персональных данных.
8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
4) состояние учета носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Комиссия по проведению проверки условий обработки персональных данных имеет право:
1) запрашивать у муниципальных служащих информацию, необходимую для реализации полномочий;
2) требовать от муниципальных служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) вносить в Администрацию предложения о:
- совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
12. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных в Администрацию представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Приложение №5
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
работы с обезличенными данными
в администрации муниципального образования
Вишенское сельское поселение Белогорского района Республики Крым
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными данными в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В Администрации могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) обработка разных персональных данных в разных информационных системах;
5) иными способами, определяемыми Администрацией, исходя из целей обезличивания персональных данных.
6. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей муниципальных служащих Администрации (далее - муниципальные служащие), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный распоряжением, приказом представителя нанимателя.
7. Руководители структурных подразделений Администрации, осуществляющие обработку персональных данных, вносят представителю нанимателя предложения по обезличиванию персональных данных с указанием обоснования необходимости обезличивания персональных данных и способа обезличивания.
8. Решение о необходимости и способе обезличивания персональных данных принимает Администрация.
9. Муниципальные служащие, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в перечень должностей муниципальных служащих в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный распоряжением, приказом представителя нанимателя, проводят непосредственное обезличивание выбранным способом.
Глава 3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
10. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
Приложение №6
к постановлению администрации
Вишенского сельского поселения
от 25.06.2020 №165
ПРАВИЛА
обработки персональных данных,
осуществляемой без использования средств автоматизации,
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глав 1 Общие положения
1.1. Настоящие Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливают порядок обработки, распространения и использования персональных данных в Администрация.
1.2. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в Администрации (далее – Правила) осуществляются с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Глава 2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации, в Администрации
2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться следующие условия:
2.3.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки персональных данных;
2.3.2.типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, – при необходимости получения письменного согласия на обработку персональных данных;
2.3.3.типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
2.3.4.типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.
2.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
2.4.1.при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2.4.2.при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.5. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Требования, предусмотренные пунктами 2.4 и 2.5 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
2.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Глава 3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования
средств автоматизации, в Администрации
3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. Документы, содержащие персональные данные должны храниться в надежно запираемых шкафах и сейфах. Ключи от них, а также от помещений должны находиться у ответственных за данную работу лиц.
Приложение №7
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПЕРЕЧЕНЬ
информационных систем персональных данных
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
1. Программа «СУФД»
2. Программа «СКБ Контур»
3. Программа «РНКБ Интернет - Банк»
4. Программа «Похозяйственная кига»
5. Программа «Федеральная нотариальная палата портал подачи сведений от ОМСу»
6. ГАС «Управление»
7. Росреестр.
8. ГИС ЖКХ
9. ФИАС
10. ФГИС ТП.
11. ЕИС в сфере закупок.
12. ЕПБС.
13. WEB – консолидация.
14. WEB – планирование.
15. WEB – исполнение.
16. АС Смета.
17. WEB – НСИ.
18. СЭД «Диалог».
19. АИС «Земля».
Приложение №8
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в связи с осуществлением муниципальных функций
№п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
Персональные данные, обрабатываемые в связи с реализацией служебных отношений:
1.
Персональные данные муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов, семейное положение;
- состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы);
- отношение к воинской обязанности, воинское звание;
- состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании);
- документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
- сведения о замещаемой должности;
- сведения о классных чинах, военных и специальных званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
- сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена;
- сведения о награждении (поощрении);
- сведения о взысканиях;
- реквизиты идентификационного номера налогоплательщика;
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи; сведения о социальных льготах;
- информация о доходах, выплатах и удержаниях;
- номера банковских счетов;
- фото
75 лет
2.
Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: - фамилия, имя, отчество, информация о смене фамилии, имени, отчества;
- пол, дата рождения;
- место рождения; гражданство;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов;
- семейное положение;
- состав семьи;
- сведения о наличии детей, их возрасте, месте учебы (работы);
-отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании);
- документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
- сведения о замещаемой должности;
- сведения о классных чинах, военных и специальных званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
- сведения о награждении (поощрении);
- реквизиты идентификационного номера налогоплательщика;
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- фото
на период действия муниципального резерва управленческих кадров (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3.
- фамилия, имя, отчество;
- адрес места жительства;
- иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение №9
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОРЯДОК
доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящий Порядок доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и Постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. ПОРЯДОК ДОСТУПА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) персональные данные муниципальных служащих Администрации (далее - муниципальные служащие), работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Муниципальные служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся муниципальными служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств муниципальные служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных муниципальных служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только муниципальные служащие и работники, непосредственно работающие в данном помещении.
13. Иные муниципальные служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии муниципальных служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие муниципальных служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии муниципального служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) Администрации, обрабатывающего персональные данные.
Приложение №10
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные
Я,_______________________________________________________________,
замещающий (ая) должность ____________________________________________,
предупрежден (а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, муниципальным служащим администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Республики Крым, регламентирующих вопросы порядка обработки и защиты персональных данных;
- прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _____________________________________________
(подпись) (фамилия, инициалы)
«___» ___________ 20___ года
Приложение №11
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, иных субъектов персональных данных
Главе муниципального образования _______________ФИО
от _____________________________________
_____________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_____________________________________
_____________________________________
Место регистрации: _____________________
_____________________________________
_____________________________________
Я, ______________________________________________________________,
даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения всех требований трудового законодательства, использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником, для поздравления меня с днем рождения и памятными датами, в том числе для создания и размножения визитных карточек с моей фамилией, именем и отчеством, рабочим телефоном, для осуществления мною трудовой функции, а также для передачи и обработки данных Пенсионным фондом Российской Федерации, Фондом Социального страхования, Фондом обязательного медицинского страхования, банками, государственными органами Российской Федерации иРК, как в электронном виде, так и на бумажных носителях:
- Фамилия, имя, отчество (прежние Ф.И.О), причина изменения, если изменялись
- Дата и место рождения
- Гражданство (прежнее гражданство, если изменялось)
- Владение иностранными языками (при владении)
- Классный чин (при его наличии)
- Сведения о судимостях (при их наличии)
- Сведения о допуске к государственной тайне (в случае, если был оформлен)
- Сведения о стаже и предыдущих местах работы (время поступления, ухода,
должность с указанием организации)
- Сведения о государственных наградах, иных знаках отличия (в случае их
наличия)
- Сведения о близких родственниках (степень родства, Ф.И.О. родственника, дата рождения, место учебы, место работы, должность, домашний адрес, сведения о проживании за границей)
- Пребывание за границей (цель, дата пребывания)
- Данные об основном документе, удостоверяющем личность муниципального служащего (претендента на замещение должности муниципальной службы)
- Данные о прописке и фактическом месте жительства
- Сведения о состоянии здоровья
- Страховое свидетельство обязательного пенсионного страхования
- Номер свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации
- Документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу
- Сведения об образовании, в том числе о профессиональной переподготовке и повышении квалификации, стажировке
- Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (претендента на замещение вакантной должности) и членов его семьи
- Данные о заграничном паспорте
- Сведения о листах временной нетрудоспособности
- Сведения о гражданском состоянии
- Иные персональные данные, сообщенные о себе дополнительно (указать ниже)
______________________________________________________________________
Данное согласие действительно на время исполнения служебных обязанностей и 75 лет после увольнения с муниципальной службы. Данное согласие отзывается по личному заявлению.
__________________ ___________________________________________________
(подпись работника) (Ф.И.О.)
__________________ ___________________________________ _______________
(подпись работника кадровой службы) (Ф.И.О.) (дата)
Приложение №12
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных граждан, обращающихся с заявлением в администрацию муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Главе муниципального образования ________________________ФИО
от _____________________________________
_______________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_______________________________________
_______________________________________
Место регистрации: _____________________
_______________________________________
_______________________________________
Я, ________________________________________________________________________,
(ФИО)
В соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», подтверждаю свое согласие администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым юридический адрес: 297613, Республика Крым, Белогорский район, с. Вишенное, ул. Школьная, 9А (далее – «Оператор»), на обработку и включение в общедоступные источники следующих моих персональных данных:
- фамилию, имя, отчество;
- дату рождения;
- место рождения;
- гражданство;
- фото и видеоизображение;
- биографические данные;
- сведения о составе семьи;
- сведения о месте работы и занимаемой должности;
- сведения о трудовой деятельности;
- сведения о доходах;
- сведения об имуществе;
- сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях;
- сведения об иных ценных бумагах;
- сведения об обязательствах имущественного характера.
Согласие дается мной в целях обеспечения соблюдения законов и иных нормативных правовых актов, в целях оказания муниципальных услуг предоставляемых администрацией муниципального образования Вишенское сельское поселение Белогорского района Республики Крым. Я предоставляю Оператору право на обмен, включая прием и передачу моих персональных данных другим Операторам (в том числе государственным органам, органам местного самоуправления, учреждениям и т. д.) в вышеуказанных целях с использованием бумажных, электронных носителей.
Настоящее согласие предоставляется на обработку персональных данных с использованием средств автоматизации, а также без использования таких средств. Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа.
С Положением об обработке персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым ознакомлен (-а).
«____»___________ 20___ г. _____________ /________________________________________
(подпись/расшифровка)
Приложение №13
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА ЗАЯВЛЕНИЯ
на прекращение обработки персональных данных
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Главе муниципального образования ________________________ФИО
от _____________________________________
_______________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_______________________________________
_______________________________________
Место регистрации: _____________________
_______________________________________
_______________________________________
Заявление.
Прошу Вас прекратить обработку моих персональных данных в связи __________________________________________________________________
(указать причину)
Мне известно, что в случае отзыва мною данного согласия (в период его действия), гражданско-правовые отношения с Администрацией Вишенского сельского поселения Белогорского района Республики Крым будут прекращены.
"__" __________ 20__г. ____________ ____________________
(подпись) (расшифровка подписи)
Приложение №14
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Типовое обязательство
муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,
(фамилия, имя, отчество)
являясь муниципальным служащим Администрации, замещающим
должность
(указать должность и наименование структурного подразделения)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
(фамилия, инициалы)
(подпись)
«_____» _______20___г.
Приложение №15
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Должностная инструкция должностного лица, ответственного за организацию обработки персональных данных в Администрации Вишенского сельского поселения Белогорского района Республики Крым
1. Должностное лицо, ответственное за организацию обработки персональных данных должно руководствоваться в своей деятельности Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», нормативными правовыми актами Администрации в области защиты персональных данных, настоящей должностной инструкцией.
2. Должностное лицо, ответственное за организацию обработки персональных данных обязано:
- осуществлять внутренний контроль за соблюдением работниками Администрации требований законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Администрации положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей;
- предоставлять субъекту персональных данных по его просьбе информацию;
- разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
Приложение №16
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Перечень
должностей служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Ответственные за проведение мероприятий по обезличиванию обрабатываемых в Администрации персональных данных:
- Председатель Вишенского сельского совета – глава администрации Вишенского сельского поселения;
- Заместитель главы администрации Вишенского сельского поселения;
- Заведующий финансово-экономическим сектором – главный бухгалтер.
Приложение №17
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Перечень
должностей Администрации Вишенского сельского поселения Белогорского района Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Председатель Вишенского сельского совета - глава администрации Вишенского сельского поселения;
2. Заместитель главы администрации Вишенского сельского поселения;
3. Заведующий финансово-экономическим сектором – главный бухгалтер;
4. Ведущий специалист по муниципальным услугам;
5. Ведущий специалист по землеустройству, ЖКХ;
6. Начальник военно-учетного стола.
АДМИНИСТРАЦИЯ
Вишенского сельского поселения
Белогорского района
Республики Крым
П О С Т А Н О В Л Е Н И Е
25 августа 2020 г. село Вишенное №165
О мерах, направленных на обеспечение выполнения муниципальными служащими администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работниками и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»
В соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года №152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», на основании Устава муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, администрация Вишенского сельского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1) Положение о порядке обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работников и граждан, согласно Приложению №1;
2) Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно приложению№2:
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №3;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», согласно Приложению №4;
5) Правила работы с обезличенными данными в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №5;
6) Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению № 6
7) Перечень информационных систем персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №7;
8) Перечень персональных данных, обрабатываемых в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в связи с осуществлением государственных функций, согласно Приложению №8;
9) Порядок доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных, согласно Приложению №9;
10) Типовое обязательство муниципального служащего администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные, согласно Приложению №10;
11) Типовую форму согласия на обработку персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, иных субъектов персональных данных, согласно Приложению №11;
12) Типовую форму согласия на обработку персональных данных граждан, обращающихся с заявлением в администрацию муниципального образования Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №12.
13) Типовую форму заявления на прекращение обработки персональных данных (отзыв) Вишенское сельское поселение Белогорского района Республики Крым согласно Приложению №13.
14) Типовую форму обязательства муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно Приложению №14.
15) Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации согласно приложению №15);
16) Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно Приложению №16;
17) Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно Приложению №17.
2. Контроль над исполнением настоящего постановления возложить на заместителя главы администрации Вишенского сельского поселения Игонину Н.Ю.
3. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит официальному обнародованию на официальном Портале Правительства Республики Крым на странице Белогорского муниципального района belogorskiy.rk.gov.ru в разделе – Муниципальные образования района, подраздел Вишенское сельское поселение, на официальном сайте Вишенского сельского поселения «Вишенное.рф», а также на информационном стенде администрации Вишенского сельского поселения.
4. Настоящее постановление вступает в силу со дня его подписания.
Председатель Вишенского сельского совета -
Глава администрации
Вишенского сельского поселения С.Л. Танашевич
Приложение №1
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОЛОЖЕНИЕ
о порядке обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, работников и граждан
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящим Положением определяется порядок обработки персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее – «муниципальных служащих»), работников и граждан.
2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года №152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и Постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4. Администрация муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее – Администрация) обеспечивает защиту персональных данных муниципальных служащих, работников и граждан от неправомерного использования или утраты.
5. Муниципальные служащие и работники, в служебные обязанности которых входит кадровая работа, начисление денежного содержания и заработной платы муниципальным служащим, ведение расчетов с физическими лицами, рассмотрение обращений граждан, получают, обрабатывают, хранят, передают и используют в работе персональные данные муниципальных служащих и работников.
6. Обработка персональных данных муниципальных служащих и работников осуществляется в связи с реализацией служебных (трудовых) отношений.
Глава 2. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Доступ к персональным данным муниципальных служащих, работников и граждан осуществляется только теми муниципальными служащими и работниками, которым доступ к персональным данным необходим для выполнения должностных обязанностей. Перечень таких лиц утверждается правовым актом администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым.
8. Персональные данные муниципальных служащих и работников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, приказы по личному составу и другие) и бухгалтерских документах (расчетно-платежные ведомости и другие).
9. Представитель нанимателя (работодатель) или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные муниципальных служащих, работников и граждан при формировании муниципального резерва управленческих кадров.
10. Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации, персональные данные граждан, не допущенных к участию в конкурсе, и персональные данные граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, содержатся в документах, представленных для участия в конкурсах.
11. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, содержатся в обращениях граждан.
12. При получении, обработке, хранении и передаче персональных данных гражданских служащих лица, допущенные к работе с персональными данными указанных лиц, обязаны соблюдать следующие требования:
1) обработка персональных данных муниципальных служащих, работников и граждан осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия муниципальному служащему, работнику в прохождении муниципальной службы, работы (далее – муниципальная служба (трудовая деятельность), в обучении и должностном росте, в целях обеспечения личной безопасности указанных лиц и членов их семей, а также обеспечения сохранности принадлежащего им имущества и имущества администрации, учета результатов исполнения ими должностных обязанностей;
2) персональные данные следует получать лично у муниципального служащего, работника и гражданина, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом муниципального служащего, работника и гражданина заранее и получить от него письменное согласие, при этом сообщить муниципальному служащему, работнику и гражданину о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего, работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы муниципального служащего, работника и гражданина, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных муниципальных служащих, работников и граждан от неправомерного использования осуществляется за счет средств администрации в порядке, установленном федеральными законами;
6) передача персональных данных муниципальных служащих, работников и граждан третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами.
13. Общие требования к обработке персональных данных работников и гарантии их защиты устанавливаются Трудовым кодексом Российской Федерации.
14. Требования, предъявляемые к обработке персональных данных граждан, установлены Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
15. Муниципальные служащие, работники и граждане, их представители должны быть ознакомлены под подпись с документами, устанавливающими порядок обработки персональных данных, а также с документами об их правах и обязанностях в этой области.
16. В целях обеспечения защиты персональных данных муниципальные служащие, работники и граждане имеют право:
1) получать полную информацию о своих персональных данных и об обработке этих данных (в том числе автоматизированной);
2) осуществлять свободный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федеральных законов от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» и от 27 июля 2006 года №152-ФЗ «О персональных данных», при отказе исключить или исправить персональные данные указанные лица имеют право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие, персональные данные оценочного характера муниципальный служащий, работник и гражданин вправе дополнить заявлением, выражающим его собственную точку зрения;
4) требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные указанных в подпункте 1 настоящего пункта лиц, обо всех изменениях, произведенных в данных, или исключениях из них;
5) обжаловать в суде любые неправомерные действия или бездействие представителя нанимателя (работодателя), лица, временно исполняющего его обязанности, а также лиц, допущенных к работе с их персональными данными.
17. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» на основе персональных данных муниципальных служащих в администрации формируется и ведется, в том числе на электронном носителе, реестр муниципальных служащих.
18. Персональные данные, внесенные в личные дела муниципальных служащих, работников, иные сведения, содержащиеся в указанных личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
19. Ведение личного дела муниципального служащего осуществляется в соответствии с Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
20. Сроком обработки персональных данных муниципальных служащих, работников является срок замещения ими должности в администрации.
21. Сроком обработки персональных данных граждан, включенных в муниципальный резерв управленческих кадров администрации является срок их нахождения в муниципальном резерве управленческих кадров.
22. Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, является срок проведения конкурса.
23. Сроком обработки персональных данных граждан, обрабатываемых в связи с рассмотрением обращений граждан, является срок рассмотрения обращений граждан.
24. Персональные данные муниципальных служащих, работников хранятся в администрации. Срок хранения бумажных носителей персональных данных составляет 75 (семьдесят пять) лет.
25. Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации, хранятся на бумажных носителях в течение периода действия муниципального резерва управленческих кадров (3 (три) года).
26. Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в администрации в течение 3 (трех) лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
27. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в администрации в течение 5 (пяти) лет.
28. Базы данных информационных систем персональных данных хранятся в администрации в соответствии со сроками хранения документов, помещенных в базы.
29. Уничтожение бумажных и электронных носителей персональных данных муниципальных служащих осуществляется комиссией на основании акта об уничтожении.
30. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя персональных данных.
Глава 3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,
РЕГУЛИРУЮЩИХ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных муниципальных служащих, работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым и граждан, несут предусмотренную законодательством Российской Федерации ответственность.
Приложение №2
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОЛОЖЕНИЕ
по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глава 1 Термины и определения
1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
1.3. Информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
1.4. Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.5. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных.
1.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
1.7. Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
Глава 2. Общие положения
2.1. Настоящее положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием и без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (Далее Администрация).
2.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
2.3. Обработка персональных данных в Администрации осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Глава 3. Порядок определения защищаемой информации
3.1. Администрация создает в пределах своих полномочий, установленных в соответствии с федеральными законами, ИСПДн, в целях обеспечения реализации прав объектов персональных данных.
3.2. В Администрации на основании «Перечня сведений конфиденциального характера», утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее – информация ограниченного доступа) и перечень информационных систем персональных данных.
3.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.
Глава 4. Основные условия проведения обработки персональных данных
4.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных на их обработку, а также в соответствии с положениями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Республики Крым за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.2 Оператором ИСПДн, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных является Администрация.
4.3. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.4. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн оператором назначается должностное лицо, ответственное за обеспечение безопасности персональных данных.
4.5. Руководитель, в чьем ведении находится ИСПДн, определяют и утверждают список муниципальных служащих, допущенных к обработке персональных данных.
4.6. Служащие, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные. Должностные инструкции служащих, допущенных к обработке персональных данных, должны содержать сведения о допуске к персональным данным и основания, на котором данный допуск осуществлен (наименование, дата и номер соответствующего федерального закона).
4.7. Оператором и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Оператор или иное получившее доступ к персональным данным лицо обязано не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
4.8. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Глава 5. Правила обработки и защиты персональных данных в информационных системах с использованием средств автоматизации
5.1. Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17.11.2007 № 781, нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
5.2. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным Постановлением Правительства Российской Федерации 15.09.2008 № 687.
5.3. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" в зависимости от категории обрабатываемых данных и их количества.
5.4. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с «Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн», утвержденными ФСТЭК Росси от 15.02.2008.
5.5. На стадии ввода в эксплуатацию ИСПДн проводится ее оценка соответствия требованиям безопасности информации.
5.6. Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных;
- акта соответствия требованиям безопасности информации.
Глава 6 . Порядок привлечения специализированных сторонних организаций к разработке ИСПДн и средств защиты информации в Администрации.
6.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяются руководителем, в чем ведении находится создаваемая ИСПДн, исходя из особенностей автоматизированных систем.
6.2. Разработка систем защиты персональных данных в ИСПДн, контроль за эксплуатацией ИСПДн осуществляется специалистами Администрации.
Глава 7 . Ответственность должностных лиц
Служащие, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение №3
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - правила) разработаны в соответствии с требованиями Федеральных законов от 02 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» и от 27 июля 2006 года №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) запросов субъектов персональных данных или их представителей.
Глава 2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ОБРАБОТКИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и местонахождение Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» или другими федеральными законами.
3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Если субъект персональных данных считает, что обработка его персональных данных в Администрации осуществляется с нарушением требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Глава 3. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
6. Поступающий в Администрацию запрос субъекта персональных данных или его представителя должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер служебного контракта, дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией;
3) подпись субъекта персональных данных или его представителя.
7. При поступлении запроса субъекта персональных данных или его представителя муниципальный служащий в кадровом подразделении Администрации должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей в день поступления, после чего передать на рассмотрение в Администрацию.
8. Администрация в течение десяти рабочих дней со дня получения запроса субъекта персональных данных или его представителя обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
9. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий семи рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
11. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы.
12. В случае, если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
13. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
14. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
Приложение №4
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) требованиям к защите персональных данных разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Глава 2. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации проводятся периодические проверки условий обработки персональных данных.
3. Проверка обработки персональных данных проводится комиссией, состав которой утверждается распоряжением Администрации.
4. Проверка условий обработки персональных данных проводится на основании утвержденного Администрацией ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).
5. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
6. В проведении проверки условий обработки персональных данных не могут участвовать муниципальные служащие Администрации (далее - муниципальные служащие), прямо или косвенно заинтересованные в ее результатах.
7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест муниципальных служащих, участвующих в процессе обработки персональных данных.
8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
4) состояние учета носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Комиссия по проведению проверки условий обработки персональных данных имеет право:
1) запрашивать у муниципальных служащих информацию, необходимую для реализации полномочий;
2) требовать от муниципальных служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) вносить в Администрацию предложения о:
- совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
12. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных в Администрацию представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Приложение №5
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПРАВИЛА
работы с обезличенными данными
в администрации муниципального образования
Вишенское сельское поселение Белогорского района Республики Крым
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными данными в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В Администрации могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) обработка разных персональных данных в разных информационных системах;
5) иными способами, определяемыми Администрацией, исходя из целей обезличивания персональных данных.
6. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей муниципальных служащих Администрации (далее - муниципальные служащие), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный распоряжением, приказом представителя нанимателя.
7. Руководители структурных подразделений Администрации, осуществляющие обработку персональных данных, вносят представителю нанимателя предложения по обезличиванию персональных данных с указанием обоснования необходимости обезличивания персональных данных и способа обезличивания.
8. Решение о необходимости и способе обезличивания персональных данных принимает Администрация.
9. Муниципальные служащие, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в перечень должностей муниципальных служащих в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный распоряжением, приказом представителя нанимателя, проводят непосредственное обезличивание выбранным способом.
Глава 3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
10. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
Приложение №6
к постановлению администрации
Вишенского сельского поселения
от 25.06.2020 №165
ПРАВИЛА
обработки персональных данных,
осуществляемой без использования средств автоматизации,
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Глав 1 Общие положения
1.1. Настоящие Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливают порядок обработки, распространения и использования персональных данных в Администрация.
1.2. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в Администрации (далее – Правила) осуществляются с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Глава 2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации, в Администрации
2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться следующие условия:
2.3.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки персональных данных;
2.3.2.типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, – при необходимости получения письменного согласия на обработку персональных данных;
2.3.3.типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
2.3.4.типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.
2.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
2.4.1.при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2.4.2.при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.5. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Требования, предусмотренные пунктами 2.4 и 2.5 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
2.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Глава 3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования
средств автоматизации, в Администрации
3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. Документы, содержащие персональные данные должны храниться в надежно запираемых шкафах и сейфах. Ключи от них, а также от помещений должны находиться у ответственных за данную работу лиц.
Приложение №7
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПЕРЕЧЕНЬ
информационных систем персональных данных
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
1. Программа «СУФД»
2. Программа «СКБ Контур»
3. Программа «РНКБ Интернет - Банк»
4. Программа «Похозяйственная кига»
5. Программа «Федеральная нотариальная палата портал подачи сведений от ОМСу»
6. ГАС «Управление»
7. Росреестр.
8. ГИС ЖКХ
9. ФИАС
10. ФГИС ТП.
11. ЕИС в сфере закупок.
12. ЕПБС.
13. WEB – консолидация.
14. WEB – планирование.
15. WEB – исполнение.
16. АС Смета.
17. WEB – НСИ.
18. СЭД «Диалог».
19. АИС «Земля».
Приложение №8
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в связи с осуществлением муниципальных функций
№п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
Персональные данные, обрабатываемые в связи с реализацией служебных отношений:
1.
Персональные данные муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов, семейное положение;
- состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы);
- отношение к воинской обязанности, воинское звание;
- состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании);
- документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
- сведения о замещаемой должности;
- сведения о классных чинах, военных и специальных званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
- сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена;
- сведения о награждении (поощрении);
- сведения о взысканиях;
- реквизиты идентификационного номера налогоплательщика;
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи; сведения о социальных льготах;
- информация о доходах, выплатах и удержаниях;
- номера банковских счетов;
- фото
75 лет
2.
Персональные данные граждан, включенных в муниципальный резерв управленческих кадров администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: - фамилия, имя, отчество, информация о смене фамилии, имени, отчества;
- пол, дата рождения;
- место рождения; гражданство;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов;
- семейное положение;
- состав семьи;
- сведения о наличии детей, их возрасте, месте учебы (работы);
-отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании);
- документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
- сведения о замещаемой должности;
- сведения о классных чинах, военных и специальных званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
- сведения о награждении (поощрении);
- реквизиты идентификационного номера налогоплательщика;
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- фото
на период действия муниципального резерва управленческих кадров (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3.
- фамилия, имя, отчество;
- адрес места жительства;
- иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение №9
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ПОРЯДОК
доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящий Порядок доступа муниципальных служащих и работников администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и Постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. ПОРЯДОК ДОСТУПА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2. В администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым (далее - Администрация) персональные данные муниципальных служащих Администрации (далее - муниципальные служащие), работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Муниципальные служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся муниципальными служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств муниципальные служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных муниципальных служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только муниципальные служащие и работники, непосредственно работающие в данном помещении.
13. Иные муниципальные служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии муниципальных служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие муниципальных служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии муниципального служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) Администрации, обрабатывающего персональные данные.
Приложение №10
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные
Я,_______________________________________________________________,
замещающий (ая) должность ____________________________________________,
предупрежден (а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, муниципальным служащим администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Республики Крым, регламентирующих вопросы порядка обработки и защиты персональных данных;
- прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _____________________________________________
(подпись) (фамилия, инициалы)
«___» ___________ 20___ года
Приложение №11
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных муниципальных служащих администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым, иных субъектов персональных данных
Главе муниципального образования _______________ФИО
от _____________________________________
_____________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_____________________________________
_____________________________________
Место регистрации: _____________________
_____________________________________
_____________________________________
Я, ______________________________________________________________,
даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения всех требований трудового законодательства, использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником, для поздравления меня с днем рождения и памятными датами, в том числе для создания и размножения визитных карточек с моей фамилией, именем и отчеством, рабочим телефоном, для осуществления мною трудовой функции, а также для передачи и обработки данных Пенсионным фондом Российской Федерации, Фондом Социального страхования, Фондом обязательного медицинского страхования, банками, государственными органами Российской Федерации иРК, как в электронном виде, так и на бумажных носителях:
- Фамилия, имя, отчество (прежние Ф.И.О), причина изменения, если изменялись
- Дата и место рождения
- Гражданство (прежнее гражданство, если изменялось)
- Владение иностранными языками (при владении)
- Классный чин (при его наличии)
- Сведения о судимостях (при их наличии)
- Сведения о допуске к государственной тайне (в случае, если был оформлен)
- Сведения о стаже и предыдущих местах работы (время поступления, ухода,
должность с указанием организации)
- Сведения о государственных наградах, иных знаках отличия (в случае их
наличия)
- Сведения о близких родственниках (степень родства, Ф.И.О. родственника, дата рождения, место учебы, место работы, должность, домашний адрес, сведения о проживании за границей)
- Пребывание за границей (цель, дата пребывания)
- Данные об основном документе, удостоверяющем личность муниципального служащего (претендента на замещение должности муниципальной службы)
- Данные о прописке и фактическом месте жительства
- Сведения о состоянии здоровья
- Страховое свидетельство обязательного пенсионного страхования
- Номер свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации
- Документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу
- Сведения об образовании, в том числе о профессиональной переподготовке и повышении квалификации, стажировке
- Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (претендента на замещение вакантной должности) и членов его семьи
- Данные о заграничном паспорте
- Сведения о листах временной нетрудоспособности
- Сведения о гражданском состоянии
- Иные персональные данные, сообщенные о себе дополнительно (указать ниже)
______________________________________________________________________
Данное согласие действительно на время исполнения служебных обязанностей и 75 лет после увольнения с муниципальной службы. Данное согласие отзывается по личному заявлению.
__________________ ___________________________________________________
(подпись работника) (Ф.И.О.)
__________________ ___________________________________ _______________
(подпись работника кадровой службы) (Ф.И.О.) (дата)
Приложение №12
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных граждан, обращающихся с заявлением в администрацию муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Главе муниципального образования ________________________ФИО
от _____________________________________
_______________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_______________________________________
_______________________________________
Место регистрации: _____________________
_______________________________________
_______________________________________
Я, ________________________________________________________________________,
(ФИО)
В соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», подтверждаю свое согласие администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым юридический адрес: 297613, Республика Крым, Белогорский район, с. Вишенное, ул. Школьная, 9А (далее – «Оператор»), на обработку и включение в общедоступные источники следующих моих персональных данных:
- фамилию, имя, отчество;
- дату рождения;
- место рождения;
- гражданство;
- фото и видеоизображение;
- биографические данные;
- сведения о составе семьи;
- сведения о месте работы и занимаемой должности;
- сведения о трудовой деятельности;
- сведения о доходах;
- сведения об имуществе;
- сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях;
- сведения об иных ценных бумагах;
- сведения об обязательствах имущественного характера.
Согласие дается мной в целях обеспечения соблюдения законов и иных нормативных правовых актов, в целях оказания муниципальных услуг предоставляемых администрацией муниципального образования Вишенское сельское поселение Белогорского района Республики Крым. Я предоставляю Оператору право на обмен, включая прием и передачу моих персональных данных другим Операторам (в том числе государственным органам, органам местного самоуправления, учреждениям и т. д.) в вышеуказанных целях с использованием бумажных, электронных носителей.
Настоящее согласие предоставляется на обработку персональных данных с использованием средств автоматизации, а также без использования таких средств. Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа.
С Положением об обработке персональных данных в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым ознакомлен (-а).
«____»___________ 20___ г. _____________ /________________________________________
(подпись/расшифровка)
Приложение №13
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
ТИПОВАЯ ФОРМА ЗАЯВЛЕНИЯ
на прекращение обработки персональных данных
в администрации муниципального образования Вишенское сельское поселение Белогорского района Республики Крым
Главе муниципального образования ________________________ФИО
от _____________________________________
_______________________________________
Паспорт: серия __________ №_____________
Выдан «____»_____________ _________ года
Кем ___________________________________
_______________________________________
_______________________________________
Место регистрации: _____________________
_______________________________________
_______________________________________
Заявление.
Прошу Вас прекратить обработку моих персональных данных в связи __________________________________________________________________
(указать причину)
Мне известно, что в случае отзыва мною данного согласия (в период его действия), гражданско-правовые отношения с Администрацией Вишенского сельского поселения Белогорского района Республики Крым будут прекращены.
"__" __________ 20__г. ____________ ____________________
(подпись) (расшифровка подписи)
Приложение №14
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Типовое обязательство
муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,
(фамилия, имя, отчество)
являясь муниципальным служащим Администрации, замещающим
должность
(указать должность и наименование структурного подразделения)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
(фамилия, инициалы)
(подпись)
«_____» _______20___г.
Приложение №15
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Должностная инструкция должностного лица, ответственного за организацию обработки персональных данных в Администрации Вишенского сельского поселения Белогорского района Республики Крым
1. Должностное лицо, ответственное за организацию обработки персональных данных должно руководствоваться в своей деятельности Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», нормативными правовыми актами Администрации в области защиты персональных данных, настоящей должностной инструкцией.
2. Должностное лицо, ответственное за организацию обработки персональных данных обязано:
- осуществлять внутренний контроль за соблюдением работниками Администрации требований законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Администрации положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей;
- предоставлять субъекту персональных данных по его просьбе информацию;
- разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
Приложение №16
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Перечень
должностей служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Ответственные за проведение мероприятий по обезличиванию обрабатываемых в Администрации персональных данных:
- Председатель Вишенского сельского совета – глава администрации Вишенского сельского поселения;
- Заместитель главы администрации Вишенского сельского поселения;
- Заведующий финансово-экономическим сектором – главный бухгалтер.
Приложение №17
к постановлению администрации
Вишенского сельского поселения
от 25.08.2020 №165
Перечень
должностей Администрации Вишенского сельского поселения Белогорского района Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Председатель Вишенского сельского совета - глава администрации Вишенского сельского поселения;
2. Заместитель главы администрации Вишенского сельского поселения;
3. Заведующий финансово-экономическим сектором – главный бухгалтер;
4. Ведущий специалист по муниципальным услугам;
5. Ведущий специалист по землеустройству, ЖКХ;
6. Начальник военно-учетного стола.
Дополнительные сведения
| Государственные публикаторы: | Информационно-телекоммуникационная сеть "Интернет" от 25.08.2020, Информационный стенд от 25.08.2020 |
| Рубрики правового классификатора: | 010.220.000 Муниципальная служба |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
