Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»



АППАРАТ СОВЕТА ДЕПУТАТОВ

муниципального округа

Зябликово

РАСПОРЯЖЕНИЕ

23.04.2020 № МЗБ-02-01-05-11/20

Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

В соответствии с требованиями постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей», предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Трудовым кодексом Российской Федерации, Федеральным законам от 27.07.2006 № 152-ФЗ «О персональных данных»,

1. Назначить ответственным за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Зябликово (далее – аппарат) советника отдела по организационным вопросам аппарата Совета депутатов муниципального округа Зябликово Баринову Линару Вилдановну.

Утвердить:

2.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в аппарате Совета депутатов муниципального округа Зябликово (приложение 1);

2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Зябликово (приложение 2);

2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Зябликово (приложение 3);

2.4. Правила работы с обезличенными персональными данными в аппарате Совета депутатов муниципального округа Зябликово (приложение 4);

2.5. Перечень информационных систем персональных данных (ИСПДн) аппарата Совета депутатов муниципального округа Зябликово (приложение 5);

2.6. Перечни персональных данных, обрабатываемых в аппарате Совета депутатов муниципального округа Зябликово в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение 6);

2.7. Правила передачи персональных данных работников аппарата Совета депутатов муниципального округа Зябликово (приложение 7);

2.8. Перечень должностей работников аппарата Совета депутатов муниципального округа Зябликово, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение 8);

2.9. Перечень должностей работников аппарата Совета депутатов муниципального округа Зябликово, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 9);

2.10. Должностную инструкцию ответственного за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Зябликово (приложение 10);

2.11. Типовое обязательство работника аппарата Совета депутатов муниципального округа Зябликово, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 11);

2.12. Типовая форма согласия на обработку персональных данных работника аппарата Совета депутатов муниципального округа Зябликово (приложение 12);

2.13. Типовая форма согласия на обработку персональных данных иных субъектов персональных данных (приложение 13);

2.14. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 14);

2.15. Порядок доступа работников аппарата Совета депутатов муниципального округа Зябликово в помещения, в которых ведется обработка персональных данных (приложение 15);

2.16. Основные понятия, используемые в утвержденных документах (приложение 16).

Разместить настоящее распоряжение на официальном сайте муниципального округа Зябликово www.zyablikovo-mos.ru в информационно-телекоммуникационной сети «Интернет».

Настоящее распоряжение вступает в силу со дня его принятия.

5. Контроль за выполнением настоящего распоряжения возложить на руководителя аппарата Совета депутатов муниципального округа Зябликово Новикову Алевтину Алексеевну.

Руководитель аппарата

Совета депутатов

муниципального округа Зябликово                                              А.А. Новикова

Приложение 1

к распоряжению аппарата Совета депутатов муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20

Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в аппарате Совета депутатов муниципального округа Зябликово

1. Правила обработки персональных данных в аппарате Совета депутатов муниципального округа Зябликово (далее – оператор).

1.1. Обработка персональных данных должна осуществляться на законной основе.

1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством о персональных данных.

2.1. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-Ф3 (далее - Федеральный закон).

2.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.

2.3. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.

2.4. Личная ответственность работников оператора, осуществляющих обработку персональных данных.

2.5. Обеспечение безопасности персональных данных достигается, в частности:

         2.5.1.  определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

         2.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

         2.5.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

2.5.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

2.5.5. учетом носителей персональных данных;

2.5.6. использованием средств антивирусной защиты;

2.5.7. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их предотвращению;

2.5.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

2.5.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

3.    Цели обработки персональных данных в аппарате:

3.1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.

3.2. Соблюдение порядка и правил приема на работу.

3.3. Хранение в базах данных, архивах и предоставление, в соответствии с законодательством Российской Федерации доступа к ним.

3.4. Заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы.

3.5. Обеспечение личной безопасности субъектов персональных данных.

Категории субъектов, персональные данные которых обрабатываются оператором:

4.1. работники оператора, в связи с реализацией трудовых отношений;

4.2. граждане, подавшие заявление на участие в конкурсе для замещения вакантных должностей, а также для включения в кадровый резерв;

4.3. физические лица, состоящие в договорных и иных гражданско-правовых отношениях с аппаратом Совета депутатов;

4.4. граждане, в связи с оказанием им муниципальных услуг и осуществлением государственных и муниципальных функций;

4.5. граждане, в связи с обращениями в аппарат Совета депутатов;

4.6. граждане, при осуществлении пропускного режима в аппарат Совета депутатов.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с момента выявления такого факта, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3(трех) дней момента получения указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Под уничтожением персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта (приложение).

В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шести) месяцев, если иной срок не установлен федеральным законодательством.

Приложение

к Правилам обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в аппарате Совета депутатов муниципального округа Зябликово

                         УТВЕРЖДАЮ

Руководитель аппарата

Совета депутатов муниципального округа Зябликово                                                    _______________А.А. Новикова

«____» _______ 20___ года

АКТ

уничтожения персональных данных и иной

конфиденциальной информации, находящейся

на программно-технических средствах автоматизированной

информационной системы «__________________________»

(название)

"____" ________ 20___ г.

Комиссия в составе: ____________

председатель комиссии: ___________

члены комиссии: ____________

составила настоящий акт в том, что "____" ______ 20___ г. произведено уничтожение персональных данных, иной конфиденциальной информации, а именно:_________________________________________________________________

находящейся на жестком диске автоматизированного рабочего места на базе персональной электронно-вычислительной машины (ПЭВМ) (автоматизированное рабочее место отв._________) путем стирания с использованием средств ПЭВМ

(ФИО ответственного пользователя АРМ, заводской или учетный номер системного блока ПЭВМ, носителя информации, тип удаляемой конфиденциальной информации в соответствии с утвержденным перечнем персональных данных и иной конфиденциальной информации, способ уничтожения информации).

Председатель комиссии

___________________

Члены комиссии

___________________

                                                                                  Приложение 2

к распоряжению аппарата Совета депутатов муниципального округа Зябликово

                                                                                   от 23.04.2020 № МЗБ-02-01-05-11/20

Правила

рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Зябликово

1. Рассмотрение запросов субъектов персональных данных или их представителей, поступивших в аппарат Совета депутатов муниципального округа Зябликово (далее – оператор).

1.1. Право субъекта персональных данных на доступ к его персональным данным.

1.1.1. Субъект персональных данных имеет право на получение сведений, указанных в пункте 1.1.7 настоящих Правил, за исключением случаев, предусмотренных пунктом 1.1.8 настоящих Правил. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.1.2. Сведения, указанные в пункте 1.1.7 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

1.1.3. Сведения, указанные в пункте 1.1.7 настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного или машинописного документа.

1.1.4. В случае если сведения, указанные в пункте 1.1.7 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 1.1.7 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

1.1.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 1.1.7 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 1.1.4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 1.1.3 настоящих Правил, должен содержать обоснование направления повторного запроса.

1.1.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 1.1.4, 1.1.5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

1.1.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального законодательства;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

9) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", другими федеральными законами.

1.1.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законодательством, в том числе, если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

1.2. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

1.2.1. Оператор обязан сообщить в порядке, предусмотренном частью 2.1 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

1.2.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с момента получения запроса субъекта персональных данных или его представителя.

1.2.3. Оператор обязан предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных безвозмездно.

1.2.4. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

1.2.5. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

1.2.6. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

1.2.7. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных, по запросу этого органа, необходимую информацию в течение 30 (тридцати) дней с момента получения такого запроса.

2. Заключительные положения

2.1. Запросы субъектов персональных данных или их представителей, поступившие к оператору, подлежат регистрации в аппарате Совета депутатов в установленном порядке и передаются руководителю аппарата (либо должностному лицу аппарата, исполняющему его обязанности) для ознакомления и дачи поручения о дальнейшем рассмотрении и подготовке ответа на запрос должностным лицам аппарата, осуществляющим обработку персональных данных субъекта персональных данных.

2.2. По поручению руководителя аппарата (либо должностного лица аппарата, исполняющего его обязанности) подготовку проектов ответов на запросы субъектов персональных данных или их представителей, поступившие в аппарат, осуществляет должностное лицо аппарата, осуществляющее обработку персональных данных субъекта персональных данных, от которого поступил запрос.

2.3. При подготовке ответов на запросы субъектов персональных данных или их представителей, поступившие в аппарат, должностное лицо аппарата, которому поручена подготовка проекта ответа, руководствуется требованиями, указанными в пункте 1.1 настоящих Правил.

2.4. Подготовленный проект ответа направляется для изучения и подписания руководителю аппарата (либо должностному лицу аппарата, исполняющему его обязанности). В случае подписания ответ на запрос субъекта персональных данных или его представителя подлежит регистрации в аппарате в установленном порядке и передаче субъекту персональных данных или его представителю.

2.5. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", несут предусмотренную законодательством Российской Федерации ответственность.

Приложение 3

к распоряжению аппарата Совета депутатов

муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20                                                                                              

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Зябликово

В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в аппарате Совета депутатов муниципального округа Зябликово (далее – аппарат) организовывается проведение периодических проверок условий обработки персональных данных.

Проверки осуществляются ответственным за организацию обработки персональных данных аппарата либо комиссией, образуемой распоряжением руководителя аппарата Совета депутатов муниципального округа Зябликово (далее – руководитель аппарата).

К участию в проверке не может привлекаться работник аппарата прямо или косвенно заинтересованный в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании поступившего в аппарат письменного заявления о нарушениях правил обработки персональных данных. Проведение проверки организуется в течение 3 (трех) рабочих дней с момента поступления соответствующего заявления.

При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне определены:

 соблюдения принципов обработки персональных данных в структурных подразделениях аппарата;

 соответствие локальных актов в области персональных данных аппарата, действующему законодательству;

 выполнение работниками структурных подразделений аппарата требований и правил (в том числе особых) обработки персональных данных в информационных системах персональных данных;

 соответствие перечней персональных данных, используемых для решения задач и функций структурными подразделениями аппарата и необходимость обработки персональных данных в информационных системах персональных данных;

 правильности осуществления сбора, систематизации, записи, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных в каждой информационной системе персональных данных;

 актуальность перечня должностей работников аппарата, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

 актуальность перечня должностей работников аппарата, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

 актуальность сведений, содержащихся в уведомлении об обработке персональных данных;

 актуальность перечня информационных систем персональных данных аппарата;

 соблюдение прав субъектов персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных;

 порядок взаимодействия с субъектами персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных, в том числе соблюдения сроков предусмотренных действующим законодательством в области персональных данных, соблюдения требований по уведомлениям, порядка разъяснения субъектам персональных данных необходимой информации, порядка реагирования на обращения субъектов персональных данных, порядка действий при достижении целей обработки персональных данных и отзыве согласий субъектами персональных данных;

 наличие необходимых согласий субъектов персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных;

 наличие и актуальность сведений, содержащихся в каждой информационной системы персональных данных аппарата;

 знание и соблюдения работниками аппарата положений действующего законодательства в области персональных данных;

 знание и соблюдения работниками аппарата положений локальных актов аппарата в области обработки и обеспечения безопасности персональных данных;

 знание и соблюдение работниками аппарата инструкций, руководств и иных эксплуатационных документов на применяемые средства автоматизации, в том числе программное обеспечение и средства защиты информации;

 соблюдение работниками аппарата конфиденциальности персональных данных;

 соблюдение работниками аппарата требований по обеспечению безопасности персональных данных;

 наличие и актуальность локальных актов аппарата, технической и эксплуатационной документации технических и программных средств информационных систем персональных данных;

 порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

 порядок и условия применения средств защиты информации;

 эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

 состояние учета носителей персональных данных;

 порядок уничтожения персональных данных;

 соблюдение правил доступа к персональным данным;

 наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

 мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 осуществление мероприятий по обеспечению целостности персональных данных.

 иных вопросов.

В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

Проверка должна быть завершена не позднее чем через 10 (десять) дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю аппарата докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения (акта).

Приложение 4                                                                                         к распоряжению аппарата Совета      депутатов муниципального округа Зябликово

                                                                       от 23.04.2020 № МЗБ-02-01-05-11/20

Правила

работы с обезличенными персональными данными в аппарате Совета депутатов муниципального округа Зябликово

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Способы обезличивания при условии дальнейшей обработки персональных данных:

 уменьшение перечня обрабатываемых сведений;

 замена части сведений идентификаторами;

 обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

 деление сведений на части и обработка в разных информационных системах;

 другие способы.

Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

Для обезличивания персональных данных используются любые способы, не запрещенные законодательством.

Работники аппарата, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания и представляют их руководителю аппарата.

Руководитель аппарата принимает решение о необходимости обезличивания персональных данных.

              Работники аппарата, непосредственно осуществляющие обработку персональных данных, осуществляют непосредственное обезличивание выбранным способом.

Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

 парольной политики;

 антивирусной политики;

 правил резервного копирования;

 правил доступа в помещения, где расположены элементы информационных систем.

При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

 правил хранения бумажных носителей;

 правил доступа к ним и в помещения, где они хранятся.

Приложение 5

к распоряжению аппарата Совета депутатов

муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20

Перечень

информационных систем персональных данных аппарата Совета депутатов

муниципального округа Зябликово

№№ п/п

Наименование ИСПДн

(ее составной части)

Исходные данные классификации ИСПДн

Примечание

Структура

по ИСПДн

Наличие подключений к сетям Интернет

Режим

обработки ПДн

Разграничение доступа пользователей

1

2

3

4

5

6

7

1.

1 С: Бухгалтерия

Локальная система

Без подключения

Однопользовательский

Без разграничения права доступа

2.

ПИВ АСУ ГФ

Локальная система

Без подключения

Однопользовательский

Без разграничения права доступа

                                                                            Приложение 6

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Перечни персональных данных,

обрабатываемых в аппарате Совета депутатов муниципального округа

Зябликово в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

Персональные данные лиц, замещающих муниципальные должности и должности муниципальной службы и работников, замещающих должности, не относящихся к должностям муниципальной службы в аппарате Совета депутатов муниципального округа Зябликово:

- фамилия, имя, отчество;

- информация о смене фамилии, имени, отчества;

- пол;

- дата рождения;

- место рождения;

- гражданство;

- документ, удостоверяющий личность (серия, номер, когда и кем выдан);

- сведения из записей актов гражданского состояния;

- место жительства и дата регистрации по месту жительства;

- номера контактных телефонов;

- семейное положение;

- состав семьи;

- сведения о наличии детей, их возрасте, месте учебы (работы);

- сведения, содержащиеся в служебном контракте (договоре);

- отношение к воинской обязанности, воинское звание, военный билет, приписное

- свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;

- сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);

- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);

- сведения о профессиональной переподготовке, повышении квалификации, стажировке;

- сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;

- сведения о замещаемой должности;

- сведения о классных чинах, военных и специальных званиях;

- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

- сведения об отпусках и командировках;

- сведения о прохождении аттестации и сдаче квалификационного экзамена;

- сведения в документах, в связи с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;

- сведения о награждении (поощрении);

- материалы служебных проверок;

- сведения о взысканиях;

- реквизиты идентификационного номера налогоплательщика (ИНН);

- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

- реквизиты полиса обязательного медицинского страхования;

- сведения о доходах, имуществе и обязательствах имущественного характера работника и - членов его семьи;

- информация о доходах, выплатах и удержаниях;

- номера банковских счетов;

Персональные данные граждан, обрабатываемые в связи

с рассмотрением обращений граждан:

- фамилия, имя, отчество;

- адрес места жительства;

- иные персональные данные, содержащиеся в обращениях граждан.

Персональные данные граждан,

обрабатываемых в аппарате Совета депутатов муниципального округа Зябликово в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

- фамилия, имя, отчество;

- пол;

- дата рождения;

- место рождения;

- документ, удостоверяющий личность (серия, номер, когда и кем выдан);

- адрес места жительства и дата регистрации по месту жительства;

-сведения личного характера, ставшие известными работникам при оказании муниципальных услуг;

- реквизиты идентификационного номера налогоплательщика (ИНН);

- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

- иные персональные данные, необходимые для оказания муниципальных услуг и осуществления муниципальных функций.

                                                                        Приложение 7

к распоряжению аппарата Совета депутатов                                      муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20                                                                                             

Правила

передачи персональных данных работников аппарата Совета депутатов муниципального округа Зябликово

Информация, относящаяся к персональным данным работника аппарата Совета депутатов муниципального округа Зябликово (далее – аппарат), может быть предоставлена третьим лицам только в порядке, установленном законодательством Российской Федерации и, разработанными на его основании, настоящими Правилами.

При передаче персональных данных работника должны соблюдаться следующие требования:

2.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации (Далее – Кодекс) или иными федеральными законами;

2.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

2.3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном трудовым Кодексом и иными федеральными законами;

2.4. осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

2.5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

2.6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

2.7. передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Типовая форма согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение 1)

В случае если лицо, обратившееся с запросом, не уполномочено законодательством Российской Федерации на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных данных, работодатель обязан отказать в предоставлении персональных данных работника.

              Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении запрашиваемых персональных данных.

Персональные данные могут быть переданы третьим лицам без письменного согласия работника только по решению руководителя аппарата Совета депутатов муниципального округа Зябликово (далее – руководитель аппарата). В этом случае третьим лицам предоставляется только тот объем информации, который соответствует их письменному запросу.

Уполномоченные лица аппарата предоставляют персональные данные работников только на основании письменного мотивированного запроса (или иного письменного документа), заверенного подписью уполномоченного лица и печатью (для юридических лиц и индивидуальных предпринимателей).

Типовая форма запроса о предоставлении персональных данных и ответа на запрос (приложение 2).

Запросы, поступившие в аппарат посредством электронной почты или по факсу, к рассмотрению вопроса о возможности передачи персональных данных не принимаются.

Равным образом запрещается передавать персональные данные работников третьим лицам на основании поступившего устного запроса, в том числе сообщенного по телефону.

В случае поступления в аппарат запроса о предоставлении персональных данных он передается на рассмотрение руководителю аппарата.

В случае положительного решения руководителем аппарата вопроса о предоставлении персональных данных работника ответ на запрос составляется уполномоченным сотрудником по кадровым вопросам аппарата.

Ответ на запрос составляются на бланке аппарата, либо по установленной (унифицированной, типовой) форме, если иной способ передачи сведений не установлен законодательством Российской Федерации или не обусловлен особенностью запроса и содержанием предоставляемых сведений. Ответ на запрос заверяется подписью руководителя аппарата, если иное не установлено законодательством Российской Федерации, либо не обусловлено формой предоставления сведений.

Запрещается отвечать на запрос о предоставлении персональных данных в устной форме, посредством электронной почты или по факсу.

Уполномоченный сотрудник по кадровым вопросам аппарата обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дате передачи персональных данных или дате уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. Работник своей подписью подтверждает факт предоставления его персональных данных и свое согласие на предоставление сведений.

Приложение 1

к Правилам передачи персональных данных

работников аппарата Совета депутатов

муниципального округа Зябликово

Типовая форма

согласия субъекта на передачу его персональных данных

третьей стороне

Руководителю аппарата Совета депутатов муниципального округа Зябликово

от ________________________________

Заявление

Я,___________________________________________________________

( фамилия, имя, отчество)

__________________________________________________________________

(вид документа, удостоверяющего личность, серия, номер, когда и кем выдан)

в соответствии со ст.88 Трудового Кодекса Российской Федерации ______________ на передачу моих персональных данных, а именно:

(согласен/не согласен)

__________________________________________________________________

(указать состав персональных данных : Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ______________________________________________________

(указать цели обработки)

Следующим лицам _________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я предупрежден о возможных последствиях моего отказа дать письменное согласие на передачу моих персональных данных.

_______________  _________________________  "____" _______ 20____ года

             (подпись)                                        (расшифровка подписи)

Приложение 2

к Правилам передачи персональных данных

работников аппарата Совета депутатов

муниципального округа Зябликово

Типовая форма

запроса о предоставлении персональных данных и ответа на запрос

Запрос о предоставлении персональных данных работника

(образец заполнения)

Руководителю аппарата Совета депутатов    муниципального округа Зябликово

_______________________(Ф.И.О.)

Уважаемый (ая)______________________!

Просим Вас предоставить следующие персональные данные на (Ф.И.О)

Перечень персональных данных:

1.

2.

3.

Данная информация необходима для ___________________(цель получения персональных данных).

Должность                                                                                                   ___________(подпись)

Ответ на запрос

о предоставлении персональных данных

(образец заполнения)

Кому:____________

                           

Уважаемый (ая)__________________!

В ответ на Ваш запрос сообщаю, что ___________(Ф.И.О.)  работает в аппарате Совета депутатов муниципального округа Зябликово  с __________  в должности _________________.

В соответствии с Правилами обработки персональных данных информация, предоставленная в Ваше распоряжение, относится к персональным данным работника и поэтому является конфиденциальной.

Предупреждаю Вас, что данная информация может быть использована Вами исключительно в целях, для которых она была запрошена.

В соответствии с действующим законодательством на Вас возлагается ответственность за возможное разглашение вышеупомянутой информации с даты ее предоставления в Ваше распоряжение.

В соответствии со ст. 88 ТК РФ прошу в письменной форме предоставить подтверждение об использовании данной информации только в указанных целях.

Руководитель аппарата

СД МО Зябликово                _______________________            (Ф.И.О.)

                                                                       Приложение 8

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Перечень должностей

работников аппарата Совета депутатов муниципального округа

Зябликово, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

Главный бухгалтер – начальник отдела бухгалтерского учета и отчетности.

Советник отдела по организационным вопросам.

                                                                         Приложение 9

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Перечень должностей работников аппарата Совета депутатов муниципального округа Зябликово, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

Руководитель аппарата

Главный бухгалтер – начальник отдела бухгалтерского учета и отчетности.

Советник отдела по организационным вопросам.

                                                                       Приложение 10

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Должностная инструкция

ответственного за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Зябликово

1. Общие положения

1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность ответственного за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Зябликово (далее - ответственный).

1.2. Ответственный назначается постановлением руководителя аппарата Совета депутатов муниципального округа Зябликово (далее – руководитель аппарата).

1.3. Ответственный в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и другими нормативными правовыми актами, нормативными правовыми актами аппарата Совета депутатов муниципального округа Зябликово  (далее – аппарат), настоящей должностной инструкцией.

2. Основные функции

К основным функциям ответственного относятся:

2.1. Организация разработки проектов нормативных правовых и распорядительных документов по защите персональных данных в аппарате.

2.2. Согласование мероприятий по защите информации для рабочих мест, на которых проводятся работы с использованием персональных данных.

2.3. Определение технических каналов утечки информации, возможности несанкционированного доступа к ней, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по ее защите.

2.4. Разработка предложений по совершенствованию системы защиты информации в аппарате.

2.5. Участие в разработке требований по защите информации при проектировании, строительстве (реконструкции) и эксплуатации объектов информатизации.

2.6. Организация периодического контроля соответствия обработки персональных данных требованиям к их защите в аппарате, ведение учета и анализа результатов контроля.

2.7. Участие в расследованиях нарушений безопасности персональных данных и разработка предложений по их устранению и предотвращению.

2.8. Подготовка отчетов о состоянии защиты персональных данных в аппарате.

3. Должностные обязанности

3.1. Организует и осуществляет внутренний контроль за соблюдением в аппарате требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

3.2. Доводит до сведения работников аппарата положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3.3. Разрабатывает документы по организации приема и обработки обращений и запросов субъектов персональных данных или их представителей уполномоченными лицами аппарата и осуществляет контроль за приемом и обработкой таких обращений и запросов;

3.4. Контролирует функционирование и поддержание работоспособности системы защиты персональных данных (СЗПДн).

3.5. Проводит анализ ресурсов информационных систем персональных данных и организует в них поиск «уязвимостей».

3.6. Разрабатывает рекомендации по защите информации.

3.7. Контролирует доступ пользователей к персональным данным, обрабатываемых в информационных системах персональных данных.

3.8. Участвует в локализации и ликвидации возможных каналов утечки персональных данных в процессе повседневной деятельности и в аварийных ситуациях.

3.9. Организует контроль целостности программного обеспечения, используемого в составе информационных системах персональных данных, на предмет несанкционированного изменения в нем.

4. Права

Для выполнения возложенных на него задач и функций ответственный имеет право:

4.1. Доступа в помещения, на рабочие места, к работам и документам аппарата, необходимых для оценки принимаемых мер по защите персональных данных и подготовки предложений по их дальнейшему совершенствованию.

4.2. Контроля деятельности любого структурного подразделения аппарата по выполнению требований защиты персональных данных.

4.3. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, положений, инструкций, памяток и других нормативных правовых документов по обеспечению безопасности персональных данных.

4.4. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

4.5. Обращаться к руководителю аппарата с предложением о приостановке процесса обработки персональных данных и (или) отстранению от работы пользователя в случаях нарушения (предпосылки нарушения) установленной технологии обработки персональных данных или нарушения (предпосылки нарушения) режима конфиденциальности.

4.6. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных, привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на соответствующий вид деятельности.

5. Ответственность

Ответственный за организацию обработки персональных данных несет персональную ответственность за организацию обработки персональных данных в аппарате, предусмотренную законодательством Российской Федерации.

             

                                                                              Приложение 11

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Типовое обязательство

работника аппарата Совета депутатов муниципального округа

Зябликово, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я,

(фамилия, имя, отчество)

(должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от занимаемой должности и увольнения с муниципальной службы (должности, не относящихся к должностям муниципальной службы).

В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения персональных данных.

_______________  _________________________  "____" _______ 20____ года

             (подпись)                                        (расшифровка подписи)

        Приложение 12

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Типовая форма

согласия на обработку персональных данных работника аппарата Совета депутатов муниципального округа Зябликово

Я,___________________________________________________________

( фамилия, имя, отчество)

__________________________________________________________________

(вид документа, удостоверяющего личность, серия, номер, когда и кем выдан)

__________________________________________________________________

Проживающий(ая) по адресу: ________________________________________

__________________________________________________________________,

в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальному служащему (работнику, замещающему должность, не относящуюся к должностям муниципальной службы) в прохождении муниципальной службы, в обучении и должностном росте, обеспечения личной безопасности работника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества муниципального органа, учета результатов исполнения им должностных обязанностей, даю свое согласие оператору – аппарату Совета депутатов муниципального округа Зябликово  (115682, г. Москва, ул. Кустанайская, д.3 к.2) на обработку моих персональных данных (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации, моих персональных данных) и подтверждаю, что, давая такое согласие, я действую по своей воле и в своих интересах.

Даю согласие на обработку следующих персональных данных:

фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство;  документ, удостоверяющий личность (серия, номер, когда и кем выдан); сведения из записей актов гражданского состояния; место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); сведения, содержащиеся в трудовом договоре; отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне  специальных  знаний  (работа  на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии  здоровья и его соответствии выполняемой работе, наличии группы  инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о документах, в связи с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений; сведения о награждении (поощрении); материалы служебных проверок, расследований; сведения о взысканиях; реквизиты идентификационного  номера налогоплательщика (ИНН); реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера работника и членов его семьи; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото.

Я ознакомлен(а) с документами, устанавливающими порядок обработки персональных данных оператором, а также ознакомлен(а) с моими правами и обязанностями в этой области.

Настоящее согласие дается до истечения сроков хранения соответствующей информации и (или) документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, после чего может быть отозвано путем направления мною соответствующего письменного заявления не менее чем за 2 (два) месяца до момента отзыва согласия.

Настоящее согласие предоставляется на осуществление работодателем любых действий в отношении моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение.

Мне разъяснено, что оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных".

__________________________________________________________________

(фамилия, инициалы лица, давшего согласие)                                                           (подпись, дата)

                                                                       Приложение 13

к распоряжению аппарата Совета депутатов муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20

Типовая форма

согласия на обработку персональных данных иных субъектов персональных данных

    Я, _____________________________________________________________,

(фамилия, имя, отчество)

__________________________________________________________________

(вид документа, удостоверяющего личность, серия, номер, когда и кем выдан)

__________________________________________________________________

__________________________________________________________________,

проживающий(ая) по адресу: _________________________________________ 

__________________________________________________________________,

настоящим даю свое согласие на обработку оператором – аппаратом Совета депутатов муниципального округа Зябликово (115682, г. Москва, ул. Кустанайская, д.3 к.2) моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для целей:

__________________________________________________________________

__________________________________________________________________.

(цель обработки персональных данных)

Настоящее согласие предоставляется на осуществление любых действий по обработке моих персональных данных для достижения указанных выше целей, в соответствии с требованиями, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.

__________________________________________________________________

(фамилия, инициалы лица, давшего согласие)                                                            (подпись, дата)

                                                                       Приложение 14

к распоряжению аппарата Совета депутатов муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20

Типовая форма

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне, __________________________________________________________________,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные аппарату Совета депутатов муниципального округа Зябликово.             

В соответствии с Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Законом города Москвы от 22 октября 2008 г. № 50 "О муниципальной службе в городе Москве", определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением или прохождением муниципальной службы (замещающему должность, не относящуюся к должностям муниципальной службы).

Без представления субъектом персональных данных обязательных для заключения трудового договора (служебного контракта) сведений, трудовой договор не может быть заключен.

На основании Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения муниципальной должности и должности муниципальной службы и работников, замещающих должности, не относящихся к должностям муниципальной службы в аппарате Совета депутатов муниципального округа Зябликово.

__________________________________________________________________

(фамилия, инициалы)                                                            (подпись, дата)

РАЗЪЯСНЕНИЕ

субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

Мне, _____________________________________________________________,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа, предоставить свои персональные данные оператору -  аппарату Совета депутатов муниципального округа Зябликово.

В соответствии с Федеральным законом от 27.07.2007 № 152-ФЗ «О персональных данных», субъект персональных данных обязан представить определенный перечень информации о себе, без представления которого оказать ________________________________________________________

(указать цель обработки персональных данных)

не предоставляется возможным.

__________________________________________________________________

(фамилия, инициалы)                                                            (подпись, дата)

                                                                       Приложение 15

к распоряжению аппарата Совета депутатов муниципального округа Зябликово 

от 23.04.2020 № МЗБ-02-01-05-11/20

Порядок

доступа работников аппарата Совета депутатов муниципального округа Зябликово в помещения, в которых ведется обработка персональных данных

Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в аппарате Совета депутатов муниципального округа Зябликово (далее - аппарат), и обеспечения соблюдения требований законодательства о персональных данных.

Настоящий Порядок обязателен для применения и исполнения всеми работниками аппарата.

Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в них и визуального просмотра информации, обрабатываемой в них посторонними лицами.

Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты и т.п.) должны храниться в закрываемых на замок шкафах (сейфах).

Помещения, в которых ведется обработка персональных данных, запираются на ключ.

Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится работниками, имеющими право доступа в данные помещения.

Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, работники, имеющие право доступа в помещения, обязаны:

убрать бумажные и электронные носители персональных данных в шкафы (сейфы) и закрыть их;

отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

закрыть окна.

Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

провести внешний осмотр с целью установления целостности входной двери и замка;

открыть дверь и осмотреть помещение, проверить наличие и целостность шкафов (сейфов).

При обнаружении неисправности входной двери и запирающих устройств работники обязаны:

не вскрывая помещение доложить непосредственному руководителю;

в присутствии не менее двух работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

составить акт о выявленных нарушениях и передать его руководителю аппарата для принятия решения об организации служебного расследования.

Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

Иные работники имеют право пребывать в помещениях, где обрабатываются персональные данные, для выполнения должностных обязанностей только в присутствии работников, непосредственно работающих в данных помещениях.

При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.

Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.

В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.

Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на работников, непосредственно осуществляющих обработку персональных данных.

Приложение 16

к распоряжению аппарата Совета депутатов муниципального округа Зябликово

от 23.04.2020 № МЗБ-02-01-05-11/20

Основные понятия,

используемые в утвержденных документах

В настоящих документах используются следующие термины и определения:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъект персональных данных - физическое лицо, чьи персональные данные подлежат обработке и обрабатываются оператором;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.