Приложение № 1
Утверждено
распоряжением администрации
Конарского
сельского поселения
от «19» ноября 2018 года № 69
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
администрации Конарского сельского поселения
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 21.03.2012 № 211 (ред. От 06.09.2014 г) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
1.2. Положение определяет порядок и условия обработки персональных данных в администрации Конарского сельского поселения с использованием средств автоматизации и без использования таковых средств.
1.3. Цель разработки настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в администрации Конарского сельского поселения, а также определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных субъектов персональных данных, обеспечение защиты прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Обработка персональных данных в администрации Конарского сельского поселения осуществляется в следующих целях: ведения кадровой работы (ведение и хранение личных дел, трудовых книжек) и выполнения всех требований трудового законодательства; заключения трудовых и иных договоров; начисления и выплаты заработной платы работникам; обработки сведений по сотрудникам об их профессиональной служебной деятельности; обработки персональных данных в информационных системах (ИСПДн); оформления доверенностей; оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов; использования персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации администрации Конарского сельского поселения, в том числе при отчислении профсоюзных взносов; подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра; размещения сведений по сотрудникам (ФИО, должность, рабочий телефон, фотографию) на официальном сайте администрации Конарского сельского поселения и информационных стендах; Передача данных в: Управление ПФ РФ ЧР, Межрайонную инспекцию Федеральной налоговой службы № 7 по Чувашской Республике, Государственное учреждение – региональное отделение Фонда социального страхования Российской Федерации по Чувашской Республике – Чувашии, Управление Федеральной миграционной службы по Чувашской Республике, Военный комиссариат Чувашской Республики, Многофункциональный центр предоставления государственных и муниципальных услуг, Управление Федеральной службы судебных приставов по Чувашской Республике – Чувашии, Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Чувашской Республике – Чувашии, Территориальный орган Федеральной службы государственной статистики по Чувашской Республике – Чувашии и Министерства юстиции Чувашской Республики, МВД по Чувашской Республике, Суды, Органы прокуратуры, Органы дознания или следствия, Уполномоченному по правам человека Российской Федерации; ПАО Акционерный коммерческий Сберегательный банк Российской Федерации (адрес: Вавилова ул., д. 19, г. Москва, 117997; в рамках договора; обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; с передачей по внутренней сети юридического лица; с передачей по сети интернет; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; объем обрабатываемых персональных данных менее 100000 субъектов персональных данных; исполнитель руководствуется в своих действиях ч.2.ст. 18.1, 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»), МКУ «Централизованная бухгалтерия Администрации Цивильского района» (адрес: 429900,Чувашская Республика, Цивильский район, г. Цивильск, ул. Маяковского, д.12; в рамках договора; обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; с передачей по внутренней сети юридического лица; с передачей по сети интернет; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; объем обрабатываемых персональных данных менее 100000 субъектов персональных данных; исполнитель руководствуется в своих действиях ч.2.ст. 18.1, 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»);
регистрация обращений граждан, регистрация актов гражданского состояния; оформления журналов обеспечение кадрового резерва, оформление договоров с юридическими и физическими лицами, предоставление муниципальных услуг, предоставление социальных выплат на строительство (приобретение) жилья.
1.5. Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
1.6. Правовое основание обработки персональных данных: ст. ст. 23, 24 Конституции Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", ст. 12 Федерального закона от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния", Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Закон ЧР от 05.10.2007 N 62 "О муниципальной службе в Чувашской Республике", Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Гражданский кодекс Российской Федерации, Устав № 07 от 12.05.2012 г., Положение об обработке персональных данных, Градостроительный кодекс РФ, Жилищный кодекс РФ, Закон ЧР от 17.10.2005 № 42 «О регулировании жилищных отношений», Федеральный закон от 27.07. 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», Постановление Кабинета Министров ЧР от 12.01.2006 №2 «О Порядке ведения органами местного самоуправления в Чувашской Республике учета граждан в качестве нуждающихся в жилых помещениях и имеющих право на государственную поддержку на строительство (приобретение) жилых помещений», Постановление Кабинета Министров Чувашской Республики N 53 от 26.02.2014 «Порядок формирования и утверждения списков участников мероприятий по улучшению жилищных условий граждан, проживающих в сельской местности, в том числе молодых семей и молодых специалистов, и выдачи свидетельств о предоставлении социальных выплат на строительство (приобретение) жилья в сельской местности»; Федеральная целевая программа "Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года", утвержденная постановлением Правительства Российской Федерации от 15 июля 2013 г. N 598, Земельный кодекс РФ; Федеральный закон «О введении в действие Земельного кодекса РФ»; Федеральный закон «О введении в действие Градостроительного кодекса РФ»; Федеральный закон "Об обороте земель сельскохозяйственного назначения"; Федеральный закон "О переводе земель или земельных участков из одной категории в другую"; Федеральный закон "О внесении изменений в некоторые законодательные акты Российской Федерации по вопросу оформления в упрощенном порядке прав граждан на отдельные объекты недвижимого имущества"; Федеральный закон "О садоводческих, огороднических и дачных некоммерческих объединениях граждан"; Федеральный закон "О личном подсобном хозяйстве", Федеральный закон от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве».
1.7. В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Субъект (персональных данных) - физическое лицо, определяемое на основании персональных данных, обрабатываемых в администрации Конарского сельского поселения.
1.8. Настоящее Положение и изменения к нему утверждаются распоряжением администрации Конарского сельского поселения.
1.9. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.10. Настоящее Положение является обязательным для исполнения всеми сотрудниками администрации Конарского сельского поселения, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все сотрудники администрации Конарского сельского поселения должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.
1.11. Настоящее Положение подлежит пересмотру в ходе периодического анализа со стороны руководства администрации Конарского сельского поселения, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.12. Настоящее положение подлежит опубликованию на официальном сайте администрации Конарского сельского поселения в течение 10 дней после его утверждения.
2.СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В администрации Конарского сельского поселения обрабатываются персональные данные следующих групп субъектов:
- граждан Российской Федерации;
- работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственники работников;
- физических лиц, в отношении которых составлены записи актов гражданского состояния;
- физических лиц – контрагентов, ИП;
- представители/работники контрагентов (юридических лиц);
- практикантов;
- граждан, обращающихся в администрацию Конарского сельского поселения;
- кандидатов для включения в кадровый резерв.
- физические лица (заявители, граждане, проживающие в сельской местности, в том числе молодые семьи и молодые специалисты).
2.2. В администрации Конарского сельского поселения к персональным данным сотрудников относятся следующие сведения:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- год, месяц, дата и место рождения;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- семейное, социальное, имущественное положение;
- сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация, информация о дополнительном образовании, повышении квалификации, аттестации;
- сведения об ученой степени, ученом звании;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о наличии или отсутствии судимости;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- профессия;
- специальность;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол;
- фотография;
- трудовой и общий стаж;
- сведения о детях (количество, возраст);
- социальные льготы;
- сведения о доврачебном осмотре;
- данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
- сведения о владении иностранными языками (степень владения);
- профессиональные навыки;
- наименование структурного подразделения, наименование должности.
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения об участии в выборных органах (с указанием времени пребывания, наименование органа);
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
- дополнительная информация в соответствии с требованиями ст. 65 Трудового кодекса РФ.
2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные сотрудников администрации Конарского сельского поселения, относятся:
- паспорт или иной документ, удостоверяющий личность;
- свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
- страховое пенсионное свидетельство;
- документ воинского учета;
- документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
- документы, содержащие сведения о заработной плате, доплатах и надбавках;
- заявление о приеме на работу;
- трудовой контракт (договор);
- приказ о приеме (форма Т-1, Т-1а);
- личная карточка сотрудника (форма Т-2);
- личное дело сотрудника;
- трудовая книжка;
- приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);
- приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
- график отпусков (форма Т-7);
- заявление о приеме;
- заявление об увольнении;
- приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
- приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-9а);
- командировочное удостоверение (форма Т-10);
- служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а);
- приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);
- справка с места работы;
- справка о доходах физического лица Ф № 2-НДФЛ;
- список работников, подлежащих обязательному медицинскому страхованию;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей
- резюме;
2.4. В администрации Конарского сельского поселения к персональным данным практикантов относятся следующие сведения:
- ФИО,
- курс обучения;
- группа;
- специальность;
- наименование учебного заведения;
- тема, задания;
- характеристика практиканта (степень теоретической и практической подготовки студента, качество выполненной им работы, оценена трудовая дисциплина, а также указаны недостатки, если они имели место в ходе прохождения практики).
2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные практикантов администрации Конарского сельского поселения, относятся:
- направление от учебного заведения на прохождение практики;
- приказ на прохождение практики;
- характеристика практиканта.
2.6. К персональным данным физических лиц, в отношении которых составлены записи актов гражданского состояния, относятся следующие сведения:
- фамилия, имя, отчество;
- дата рождения;
- дата смерти;
- возраст;
- место рождения;
- место смерти;
- пол;
- гражданство;
- национальность;
- место жительства;
- данные документа, удостоверяющего личность;
- дата, номер записи акта гражданского состояния;
- серия и № свидетельства;
- данные о детях (живорожденный/мертворожденный, количество детей и пр.);
- дата заключения брака, дата расторжения брака, дата усыновления (удочерения), дата установления отцовства, дата перемены имени.
3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в администрации Конарского сельского поселения осуществляется на основе следующих принципов:
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных в администрации Конарского сельского поселения обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администрация Конарского сельского поселения принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
3.7. Сроки обработки и хранения персональных данных.
3.7.1. Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380) (далее - Перечень архивных документов).
3.7.2. Срок хранения персональных данных в автоматизированных информационных системах администрации Конарского сельского поселения определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 г. N 1182 (зарегистрирован Минюстом России 27 сентября 2007 г., регистрационный N 10194) с изменениями, внесенными приказом Министерства культуры Российской Федерации от 28.04.2011 N 412 (зарегистрирован Минюстом России 20 мая 2011 г., регистрационный N 20831).
3.8.3. Персональные данные, полученные администрацией Конарского сельского поселения на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у муниципальных служащих администрации Конарского сельского поселения, включенных в перечень должностей муниципальных служащих администрации Конарского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, (приложение №21 к Положению) (далее - муниципальный служащий, уполномоченный на обработку персональных данных).
3.8.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
3.8.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.
3.8.6. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
3.8.7. Хранение персональных данных в администрации Конарского сельского поселения должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные в администрации Конарского сельского поселения подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Утвержден перечень должностей служащих администрации Конарского сельского поселения, ответственных за проведение мероприятий по обезличиванию персональных данных. Форма перечня должностей представлена в Приложении № 20 к настоящему Положению.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях обеспечения прав и свобод человека и гражданина, работники администрации Конарского сельского поселения при обработке персональных данных субъектов персональных данных, обязаны соблюдать следующие общие требования:
4.1.1. Обработка персональных данных в администрации Конарского сельского поселения осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности персональных данных.
4.1.2. При определении объема и содержания, обрабатываемых персональных данных работники администрации Конарского сельского поселения должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.
4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.1.4. Обработка персональных данных в администрации Конарского сельского поселения осуществляется только специально уполномоченными лицами, перечень которых утверждается распоряжением администрации Конарского сельского поселения, при этом указанные в распоряжении работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
4.1.6. При принятии решений, затрагивающих интересы субъекта, работники администрации Конарского сельского поселения не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
4.2. Получение персональных данных.
4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку администрации Конарского сельского поселения.
4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие работника;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также способ его отзыва.
4.2.3. Для осуществления обработки персональных данных субъектов персональных данных администрации Конарского сельского поселения, необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении № 1 к настоящему Положению.
4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении № 2 к настоящему Положению.
4.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении № 3 к настоящему Положению.
4.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
4.2.7. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
4.2.8. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются администрацией Конарского сельского поселения для установления личности субъекта персональных данных, могут обрабатываться в администрации Конарского сельского поселения только при наличии согласия субъекта в письменной форме.
4.2.9. В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни.
4.2.10. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4.2.11. В случае отказа в предоставлении субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен. Форма разъяснения субъекту персональных данных юридических последствий отказа в предоставлении персональных данных представлена в Приложении № 19 к настоящему Положению.
4.3. Доступ к персональным данным.
4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается распоряжением администрации Конарского сельского поселения. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников администрации Конарского сельского поселения, не входящих в вышеуказанный перечень, запрещается.
4.3.2. Процедура оформления доступа к персональным данным включает в себя:
- ознакомление работников с настоящим Положением, инструкцией пользователя ИСПДн, Политикой информационной безопасности и другими нормативными актами, регулирующими обработку и защиту персональных данных в администрации Конарского сельского поселения, под роспись;
- подписание работником Соглашения о неразглашении персональных данных сотрудника. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 6 к настоящему Положению.
4.3.3. Выдача документов, содержащих персональные данные сотрудников осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:
- заявление сотрудника о выдаче того или иного документа на имя специалиста по кадрам;
- выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
- внесения соответствующих записей в Журнал учета выданной информации.
4.3.4. Всем сотрудникам администрации Конарского сельского поселения снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.
4.4. Обеспечение конфиденциальности персональных данных.
4.4.1. Персональные данные относятся к категории конфиденциальной информации.
4.4.2. Работниками администрации Конарского сельского поселения, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных (форма представлена в приложении №21).
4.4.3. Администрация Конарского сельского поселения вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение администрации Конарского сельского поселения). Лицо, осуществляющее обработку персональных данных по поручению администрации Конарского сельского поселения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении администрации Конарского сельского поселения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если администрация Конарского сельского поселения поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет администрация Конарского сельского поселения. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.
4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в администрации Конарского сельского поселения могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.
4.4.5. Сотрудники администрации Конарского сельского поселения, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними трудового договора обязаны прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей на основании обязательства. Форма обязательства в Приложении № 18 к настоящему Положению.
4.5. Права и обязанности сторон при обработке персональных данных.
4.5.1. Работники администрации Конарского сельского поселения обязаны предоставлять в администрацию Конарского сельского поселения только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
4.5.2. Каждый субъект персональных данных имеет право:
- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных администрации Конарского сельского поселения;
- правовое основание и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения администрации Конарского сельского поселения, сведения о лицах (за исключением работников Администрации Конарского сельского поселения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией Конарского сельского поселения или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ «О персональных данных», № 152-ФЗ от 27.07.2006 г.;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации Конарского сельского поселения, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами.
4.5.3. Субъект персональных данных вправе требовать от работников требовать от сотрудников администрации Конарского сельского поселения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.5.4. Субъект персональных данных вправе заявить о своем несогласии при отказе сотрудников администрации Конарского сельского поселения исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
4.5.5. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных от администрации Конарского сельского поселения в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрашиваемая информация предоставляется субъекту персональных данных или его представителю от администрации Конарского сельского поселения при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
4) подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.5.6. В случае, если запрашиваемая информация, а также обрабатываемые персональные данные, были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию Конарского сельского поселения или направить ему повторный запрос в целях получения данных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
4.5.7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос субъекта персональных данных наряду с необходимой для запроса информации должен содержать обоснование направления повторного запроса
4.5.8. Администрация Конарского сельского поселения вправе отказать субъекту персональных данных в выполнении повторного запроса, условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации Конарского сельского поселения.
4.5.9. Администрация Конарского сельского поселения обязана безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах администрация Конарского сельского поселения обязана уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
4.5.10. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются ответственным лицом за организацию обработки персональных данных в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.
Форма журнала представлена в Приложении № 8 к настоящему Положению.
Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакамливаются все работники администрации Конарского сельского поселения под роспись.
4.5.11. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
4.5.13.1 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации администрацией Конарского сельского поселения не осуществляется.
4.5.12. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
4.5.12.1. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы администрацией Конарского сельского поселения не осуществляется.
4.5.13. Право на обжалование действий или бездействий Оператора.
4.5.13.1. Если субъект персональных данных считает, что администрация Конарского сельского поселения осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.5.13.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6. Обязанности оператора
4.6.1. Обязанности оператора при сборе персональных данных.
4.6.1.1. При сборе персональных данных администрация Конарского сельского поселения предоставляет субъекту персональных данных по его просьбе запрашиваемую субъектом информацию.
4.6.1.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, администрация Конарского сельского поселения разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.6.1.3. Если персональные данные получены не от субъекта персональных данных, администрация Конарского сельского поселения до начала обработки таких персональных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
4.6.1.4. Администрация Конарского сельского поселения не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных администрацией Конарского сельского поселения;
2) персональные данные получены администрацией Конарского сельского поселения на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) Администрация Конарского сельского поселения осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
4.6.1.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации в следующих информационных системах:
4.6.1.5.1. Информационная система персональных данных «Кадры» с использованием баз данных, находящихся на территории России.
4.6.1.5.2. Информационная система персональных данных «АИС САО» с использованием баз данных, находящихся на территории России.
4.6.1.5.3. Местонахождение центра(ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами администрации Конарского сельского поселения.
4.6.2. Меры, направленные на обеспечение выполнения Оператором своих обязанностей.
4.6.2.1. Администрация Конарского сельского поселения принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Администрация Конарского сельского поселения самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Положения, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Положению, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Положением, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6.3. Меры по обеспечению безопасности персональных данных при их обработке
4.6.3.1. Администрация Конарского сельского поселения при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.6.3.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.6.3.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
4.6.4. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
4.6.4.1. Администрация Конарского сельского поселения сообщает в установленном порядке, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя администрация Конарского сельского поселения дает в письменной форме мотивированный ответ, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.3. Администрация Конарского сельского поселения предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация Конарского сельского поселения вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация Конарского сельского поселения уничтожает такие персональные данные. Администрация Конарского сельского поселения уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.6.4.4. Администрация Конарского сельского поселения сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
4.6.5. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
4.6.5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
4.6.5.2. В случае подтверждения факта неточности персональных данных администрация Конарского сельского поселения на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4.6.5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой администрации Конарского сельского поселения или лицом, действующим по поручению администрации Конарского сельского поселения, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации Конарского сельского поселения. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация Конарского сельского поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Конарского сельского поселения уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4.6.5.4. В случае достижения цели обработки персональных данных администрация Конарского сельского поселения прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией Конарского сельского поселения и субъектом персональных данных либо если администрация Конарского сельского поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация Конарского сельского поселения прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией Конарского сельского поселения и субъектом персональных данных либо если администрация Конарского сельского поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, администрация Конарского сельского поселения блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами
4.6. Передача персональных данных.
4.6.1. При передаче персональных данных субъекта сотрудники администрации Конарского сельского поселения обязаны соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение № 1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
- предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
- не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.
4.6.2. В целях обеспечения контроля правомерности использования
переданных по запросам персональных данных лицами, их получившими,
сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению.
4.7. Хранение персональных данных.
4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
В администрации Конарского сельского поселения хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению.
4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны администрации Конарского сельского поселения.
4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных администрации Конарского сельского поселения, установленных в пределах контролируемой зоны администрации Конарского сельского поселения.
Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.7.6. Все хранимые или используемые средства защиты информации (далее СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 11 к настоящему Положению.
4.7.7. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 12 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении № 13.
4.7.8. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.9. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны администрации Конарского сельского поселения Чувашской Республики. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (Приложение № 14).
4.8. Уничтожение персональных данных.
4.8.1. Обрабатываемые персональные данные должна уничтожить администрация Конарского сельского поселения (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в следующих случаях:
- в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
- в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению.
4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренным законодательством РФ и Чувашской Республики об архивном деле.
4.8.4. В случае отсутствия возможности уничтожения персональных данных в течение указанных выше сроков, администрация Конарского сельского поселения осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.8.5. Уничтожение персональных данных производится на основании Акта уничтожения персональных данных. Форма Акта уничтожения предусмотрена в Приложении № 7 к настоящему Положению.
4.9. Уточнение (обновление, изменение) персональных данных.
Исходя из того, что персональные данные содержатся во многих документах администрации Конарского сельского поселения, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:
- в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.
- в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные. Ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы). Согласно п. 26 Постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.
В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел организационно-контрольной и кадровой работы администрации Конарского сельского поселения.
В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы администрации Конарского сельского поселения, содержащие персональные данные работника, необходимо в произвольной форме составлять распоряжение об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью администрации Конарского сельского поселения.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Администрация Конарского сельского поселения при обработке персональных данных обязана принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности администрации Конарского сельского поселения.
5.3. Основными организационными мерами по защите персональных данных в администрации Конарского сельского поселения являются:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;
- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- грамотная организация процесса уничтожения информации;
- организация регулярной воспитательной и разъяснительной работы с сотрудниками администрации Конарского сельского поселения по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
- разработка комплекта внутренних документов администрации Конарского сельского поселения, регламентирующих процессы обработки персональных данных.
5.4. В качестве дополнительных организационных мер защиты персональных данных в администрации Конарского сельского поселения создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации Конарского сельского поселения: клиенты, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.
Для защиты персональных данных от несанкционированного доступа в администрации Конарского сельского поселения необходимо обеспечить:
- охрану в дневное время в помещении администрации Конарского сельского поселения (в контролируемую зону),
- постоянную работоспособность пожарной и охранной сигнализации.
5.5. В качестве технических мер защиты персональных данных в администрации Конарского сельского поселения должны применяться:
- антивирусная защита;
- межсетевые экраны;
- разграничение прав доступа (пароли);
- специализированные средства защиты информации от несанкционированного доступа.
5.6. После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении № 15.
5.7. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении № 16, а также производить проверку электронных журналов и вносить запись в соответствующий Журнал (Приложение № 17).
5.8. В целях организации контроля за обеспечением безопасности
персональных данных в администрации Конарского сельского поселения распоряжением создается постоянно действующая Комиссия по обеспечению безопасности персональных данных (далее Комиссия).
5.8.1. Комиссия является совещательным органом при главе администрации Конарского сельского поселения.
5.8.2. Решения Комиссии вступают в силу после их утверждения главой администрации Конарского сельского поселения.
5.9. Основные задачи Комиссии.
Основными задачами Комиссии являются:
5.9.1. Организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел.
5.9.2. Организация и проведение экспертизы ценности документов на стадии подготовки их к архивному хранению.
5.9.3. Организация и проведение отбора и подготовки документов к передаче на государственное хранение, в том числе научно-технической, аудиовизуальной и другой специальной документации.
5.9.4. Организация и приведение документооборота в администрации Конарского сельского поселения в соответствии с актуальными требованиями законодательства о персональных данных.
5.9.5. Проведение классификации ИСПДн.
6. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ
6.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) администрация Конарского сельского поселения обязана сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
6.2. В случае выявления недостоверных персональных данных или
неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных администрация Конарского сельского поселения на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией Конарского сельского поселения или лицом, действующим по поручению администрации Конарского сельского поселения, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации Конарского сельского поселения. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация Конарского сельского поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Конарского сельского поселения обязана уведомить по запросу Роскомнадзора.
6.3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
6.4. При проведении контрольно-надзорных мероприятий в отношении администрации Конарского сельского поселения контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.
7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях информационного обеспечения деятельности структурных подразделений и сотрудников администрации Конарского сельского поселения могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт администрации Конарского сельского поселения. С письменного согласия сотрудника его персональные данные могут быть включены в такие общедоступные базы.
7.2. Персональные данные сотрудника могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению главы администрации Конарского сельского поселения, либо суда или иных уполномоченных государственных органов.
8. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.
8.2. Администрация Конарского сельского поселения обязана сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.
8.3. При передаче персональных данных администрация Конарского сельского поселения соблюдает следующие условия:
8.3.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
8.3.2. не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
8.3.3. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
8.3.4. осуществлять передачу персональных данных субъектов в пределах и за пределы администрации Конарского сельского поселения в соответствии с настоящим Положением;
8.3.5. разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
8.3.6. передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
8.4. Администрации Конарского сельского поселения вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее поручение администрации Конарского сельского поселения). Лицо, осуществляющее обработку персональных данных по поручению администрации Конарского сельского поселения, обязано соблюдать принципы и правила обработки персональных данных. В поручении администрации Конарского сельского поселения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
9.1. Каждый сотрудник администрации Конарского сельского поселения, получающий доступ к конфиденциальному документу, содержащему персональные данные, или осуществляющий обработку с использованием ИСПДн несет персональную ответственность за сохранность носителя и конфиденциальность информации.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.
9.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ПРИЛОЖЕНИЕ 1
к Положению об обработке персональных данных администрации Конарского сельского поселения
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
п. Конар «___» ____________ 20__ г.
Я,______________________________________________________________________¬¬¬__________, _____________________серия______________№______выдан__________________________________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________.
Настоящим даю свое согласие администрации Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) на обработку и передачу моих персональных данных для обработки с использованием средств автоматизации, с передачей полученной информации по локальной сети администрации и по сети Интернет, а также без использования таких средств и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей:
ведения кадровой работы (ведение и хранение личных дел, трудовых книжек) и администрацией Конарского сельского поселения выполнения всех требований трудового законодательства;
- заключения трудовых и иных договоров;
- начисления и выплаты заработной платы;
- обработки сведений о моей профессиональной служебной деятельности;
- обработки моих персональных данных в информационных системах (ИСПДн);
- оформления доверенностей;
- оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
- использования персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации администрации Конарского сельского поселения, в том числе при отчислении профсоюзных взносов;
подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра;
- предоставления сведений:
в Управление ПФ РФ ЧР, Межрайонную инспекцию Федеральной налоговой службы № 7 по Чувашской Республике, Государственное учреждение – региональное отделение Фонда социального страхования Российской Федерации по Чувашской Республике – Чувашии, Управление Федеральной миграционной службы по Чувашской Республике, Военный комиссариат Чувашской Республики, Многофункциональный центр предоставления государственных и муниципальных услуг, Управление Федеральной службы судебных приставов по Чувашской Республике – Чувашии, Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Чувашской Республике – Чувашии, Территориальный орган Федеральной службы государственной статистики по Чувашской Республике – Чувашии и Министерства юстиции Чувашской Республики, МВД по Чувашской Республике, Суды, Органы прокуратуры, Органы дознания или следствия, Уполномоченному по правам человека Российской Федерации; ПАО Акционерный коммерческий Сберегательный банк Российской Федерации (адрес: Вавилова ул., д. 19, г. Москва, 117997; МКУ «Централизованная бухгалтерия Администрации Цивильского района»;
- обеспечения кадрового резерва.
и распространяется на следующую информацию:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- год, месяц, дата и место рождения;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- семейное, социальное, имущественное положение;
- сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация, информация о дополнительном образовании, повышении квалификации, аттестации;
- сведения об ученой степени, ученом звании;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о наличии или отсутствии судимости;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- профессия;
- специальность;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол; фотография;
- трудовой и общий стаж;
- сведения о детях (количество, возраст);
- социальные льготы;
- сведения о доврачебном осмотре;
- данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
- сведения о владении иностранными языками (степень владения);
- профессиональные навыки;
- наименование структурного подразделения, наименование должности.
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения об участии в выборных органах (с указанием времени пребывания, наименование органа);
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ.
А также согласие дается мною с целью размещения следующих сведений обо мне на официальном сайте администрации Конарского сельского поселения и информационных стендах (ФИО, должность, рабочий телефон, фотографию).
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации.
Передача моих персональных данных разрешается на срок действия трудового договора.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Срок прекращения обработки персональных данных определяется законодательством об архивном деле с даты передачи карточки персонального учета работника в архив (75 лет).
___________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 2
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Главе
Конарского
сельского поселения
Нефтяников ул., д. 14,
п. Конар,
Цивильский район,
Чувашская Республика, 429907
(Ф.И.О. субъекта персональных данных)
проживающего по адресу:____________
__________________________________
паспорт серии __________________№__
выдан_____________________________
заявление.
Прошу Вас прекратить обработку моих персональных данных в связи с _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать причину)
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 3
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Согласие
субъекта персональных данных на получение персональных данных от третьих лиц
Я,_______________________________________________________________________¬¬__________, _____________________серия______________№______выдан__________________________________________________________________________________________________, проживающий (ая) по адресу: _________________________________________________________________________________________
согласен на получение администрацией Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) информации, содержащей мои персональные данные:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(виды передаваемой информации и (или) документов)
от следующих юридических (физических) лиц:
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(Ф.И.О. или наименование третьих лиц)
с целью:
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Отзыв согласия на получение персональных данных может быть осуществлен в любое время по письменному заявлению в адрес руководителя общества.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 4
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Уведомление
Уважаемый______________________________________________________________________________________________________________________________________________________________
(Ф.И.О.)
на основании____________________________администрация Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) получила от_________________________________________
(наименование организации)
следующую информацию, содержащую Ваши персональные данные:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
с целью:_______________________________________________________________________________________________________________________________________________________________
Вы имеете право:
- на полную информацию о Ваших персональных данных, обрабатываемых оператором (администрация Конарского сельского поселения);
- на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копни любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- требовать от оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Настоящее уведомление на руки получил.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 5
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Уведомление
об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных
Уважаемый___________________________________________________________________________________________________________________________________________________________
(Ф.И.О.)
В связи с __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и указанная информация подлежит уничтожению (изменению).
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Настоящее уведомление на руки получил:
(_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 6
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Соглашение о неразглашении персональных данных
Я,______________________________________________________________________, _____________________серия______________№______выдан____________________________________________________________________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________.
Предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные.
Я подтверждаю, что не имею права разглашать следующие сведения: фамилия, имя, отчество, год, месяц, дата и место рождения; адрес проживания, регистрации; семейное, социальное, имущественное положение; образование, профессия; специальность; гражданство; паспортные данные; СНИЛС; ИНН; пол; трудовой и общий стаж; доходы, полученные мной в данной организации; сведения о воинском учете; социальные льготы; контактные телефоны; фотография; сведения о детях; сумма дохода; сумма вычета; номер лицевого счета; уровень владения иностранными языками; стаж работы; прежнее место работы (структурное подразделение); информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в ней; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа;
В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в Положении об обработке персональных данных требования.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки посторонних лиц получить от меня информацию, содержащую персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за организацию обработки персональных данных.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых или обрабатываемых в администрации Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907).
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
6. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Мне известно, что нарушение этого обязательства может повлечь ответственность трудовым, административным и уголовным законодательством РФ.
С Положением об обработке персональных данных администрации Конарского сельского поселения ознакомлен (а).
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 7
к Положению об обработке персональных данных
администрации Конарского сельского поселения
АКТ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Председатель комиссии:
_____________________________________________________________________________
Член комиссии:
_____________________________________________________________________________
Составили настоящий акт в том, что «__»______20__г. произведено удаление персональных данных находящейся на _____________________________________________
тип носителя (магнитный, бумажный)
носителе ответственного пользователя_____________________________________________
(ФИО, должность)
персональных данных___________________________________________________________
тип удаляемых персональных данных (персональные данные субъектов ПДн )
путем________________________________________________________________________
способ уничтожения (разрезание, удаление данных на магнитном носителе)
следующих персональных данных:
№ № п/п Дата уничтожения № договора Пояснения
1
Председатель комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
Член комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
ПРИЛОЖЕНИЕ 8
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным
______________________________________________________________________________________________________
(наименование организации)
_____________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
№ п/п Дата, № и реквизит запроса Сведения об обратившемся субъекте ПДн (ФИО, адрес) Краткое содержание обращения (цель обработки (получения) ПДн Источник получения ПДн Сроки обработки ПДн Отметка о предоставлении информации или отказе в ее предоставлении
Способы обработки ПДн и перечень действий с ПДн Дата передачи / отказа в предоставлении
информации
Причина отказа Подпись ответственного лица Примечание
1 2 3 4 5 6 7 8 9 10 11 12
ПРИЛОЖЕНИЕ 9
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета передачи персональных данных
______________________________________________________________________________________________________
(наименование организации)
______________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
№ п/п Сведения о запрашивающем лице (ФИО, адрес) Цель получения запрашиваемых ПДн Источник получения ПДн Сроки обработки ПДн Отметка о предоставлении информации или отказе в ее предоставлении
Способы обработки ПДн и перечень действий с ПДн
Дата передачи /
отказа в предоставлении
информации Подпись ответственного лица Примечание
1 2 3 4 5 6 7 8 9 10
ПРИЛОЖЕНИЕ 10
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета электронных носителей персональных данных
______________________________________________________________________________________________________
(наименование организации)
______________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
Учетный номер Дата постановки на учет Вид электронного носителя Место хранения (размещения)
Лицо, ответственное за использование и хранение Отметка об уничтожении
ФИО, должность Дата получения Подпись Дата возврата Подпись Дата и номер акта Подпись ответственного лица
1 2 3 4 5 6 7 8 9 10 11
ПРИЛОЖЕНИЕ 11
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
поэкземплярного учета средств защиты информации, эксплуатационной
и технической документации к ним
№
п/п Наименова-ние СЗИ, эксплуата-ционной и технической документа-ции к ним Серийные
номера СЗИ,
эксплуатаци¬онной и технической документа-ции к ним Отметка о получении Отметка о выдаче Отметка о подключении (установке) СЗИ Отметка об изъятии СЗИ из аппаратных средств Примечание
От кого
получены Дата и номер сопрово-дительно¬го письма Ф.И.О.пользователя СЗИ Дата и
расписка в получении Ф.И.О.сотрудников органа криптогра-фической защиты, пользова-теля СКЗИ, произвед-ших под-ключение (установку) Дата подключе¬ния (установки) и под-писи лиц, произвед-ших подключе¬ние (уста-новку) Номера аппарат-ных средств, в которые установ-лены или к кото-рым подклю-чены СЗИ Дата изъятия (уничто-жения) Ф.И.О.сот-рудников органа крип-тографичес-кой защиты, пользовате-ля СКЗИ, производив-ших изъятие (уничтоже-ние) Номер акта или расписка об уничто-жении
1 2 3 5 6 7 8 9 10 11 12 13 14 15
ПРИЛОЖЕНИЕ 12
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
поэкземплярного учета криптосредств, эксплуатационной
и технической документации к ним, ключевых документов
№
п/п Наименова-ние СКЗИ, эксплуата-ционной и техничес-кой доку-ментации к ним, ключевых документов Серийные номера СКЗИ, экс-плуатацион-ной и
технической документа-ции к ним, номера се-рий ключе-вых документов Номера эк-земпляров (крипто-графические
номера) ключевых документов Отметка о получении Отметка о выда¬че Отметка о подключении
(установке) СКЗИ Отметка об изъятии СКЗИ из
аппаратных средств,
уничтожении ключевых
документов Примечание
От кого
получе-ны Дата и номер сопрово-дитель-ного письма Ф.И.О.
пользо-вателя СКЗИ Дата и
распис¬ка в по-луче-нии Ф.И.О. сотрудни-ков органа криптогра¬фической защиты, пользова-теля СКЗИ,
произвед-ших под-ключение (установ-ку) Дата под-ключения
(установ-ки) и под¬писи лиц, произвед-ших под-ключение
(установ-ку) Номера аппарат-ных средств, в которые установ-лены или к кото¬рым под-ключены СКЗИ Дата изъятия (уничто-жения) Ф.И.О. сот-рудников органа крип-тографичес-кой защиты, пользовате-ля СКЗИ, производив-ших изъятие (уничтоже-ние) Номер
акта или расписка об уничтожении
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
ПРИЛОЖЕНИЕ 13
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЛИЦЕВОЙ СЧЕТ
пользователя криптосредств
_______________________________________________________________________________
(должность, ФИО)
№
п/п Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов Серийные номера СКЗИ, эксплуатаци¬онной и технической документации к ним, номера серий ключе¬вых документов Номера экзем-пляров (криптографические номера) клю¬че¬вых до¬ку¬мен¬тов Отметка о получении Отметка о передаче Отметка о возврате, унич-тожении Примечание
От кого получены Дата и рас¬писка в по¬лучении Кому передано СКЗИ Дата и расписка в пе¬редаче Дата возврата (уничтожения) Расписка о возврате (уничтожении)
1 2 3 4 5 6 7 8 9 10 11
ПРИЛОЖЕНИЕ 14
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета хранилищ (сейфов)
Учетный номер Наименование хранилища (сейф, металлический шкаф)
Инвентарный номер Местонахождение (подразделение,
номер комнаты) Что находится (документы, изделия) Фамилия
ответственного
за сейф (шкаф) Кол-во комплектов
ключей и их номера Расписка
ответственного за хранилище в получении ключа и дата Расписка в приеме ключа и дата
1 2 3 4 5 6 7 8 9
ПРИЛОЖЕНИЕ 15
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ
№ п/п Дата Краткое описание выполненной работы (нештатной ситуации) ФИО исполнителей и их подписи ФИО ответственного за эксплуатацию ПЭВМ, подпись Подпись администратора безопасности Примечание (ссылка на заявку)
1 2 3 4 5 6 7
ПРИЛОЖЕНИЕ 16
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал периодического тестирования средств защиты информации
Дата тестирования Наименование средства защиты Цель, задачи тестирования Результат тестирования Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего(их) тестирование Подпись должностного лица (лиц), проводившего тестирование
1 2 3 4 5 6
ПРИЛОЖЕНИЕ 17
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал проверок электронных журналов
Дата проверки Наименование журнала Цель, задачи проверки Результат проверки Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего (их) проверку Подпись должностного лица (лиц), проводившего проверку
1 2 3 4 5 6
ПРИЛОЖЕНИЕ 18
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ОБЯЗАТЕЛЬСТВО
работника администрации Конарского сельского поселения (далее - администрация), непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта
Я, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
________________________________________________________________________
(наименование должности и структурного подразделения)
________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 52-ФЗ "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией, и обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с законодательством Российской Федерации.
"__" ____________ 20__ года _______________ ____________________________
(подпись) (фамилия, инициалы)
ПРИЛОЖЕНИЕ 19
к Положению об обработке персональных данных
администрации Конарского сельского поселения
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные ___________________________________________________________________.
(указать)
В соответствии со статьями 26 и 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением на государственную гражданскую службу или прохождением государственной гражданской службы.
Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы.
"__" ___________ 20__ года ___________ ______________________________
(подпись) (фамилия, инициалы)
ПРИЛОЖЕНИЕ 20
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ПЕРЕЧЕНЬ
должностей муниципальных служащих администрации Конарского сельского поселения, ответственных
за проведение мероприятий по обезличиванию персональных данных
№ п/п Должность
1. Глава Конарского сельского поселения
2. Главный специалист - эксперт
3. Старший специалист 2 разряда
ПРИЛОЖЕНИЕ 21
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ПЕРЕЧЕНЬ
должностей муниципальных служащих администрации Конарского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п Должность
1. Глава Конарского сельского поселения
2. Главный специалист - эксперт
3. Старший специалист 2 разряда
ПРИЛОЖЕНИЕ 22
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
Я________________________________________________________________, (фамилия, имя, отчество)
исполняющий должностные обязанности по занимаемой должности_____________________________________________________________ (наименование должности и структурного подразделения) _______________________________________________________________________ предупрежден(а), что на период исполнения должностных обязанностей в администрации Конарского сельского поселения (далее – администрация) в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. В случае моего увольнения все материальные носители, содержащие конфиденциальную информацию, которые находились в моем распоряжении передать непосредственному руководителю.
7. Об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению конфиденциальной информации, а также о причинах и условиях возможной утечки сведений, немедленно сообщать непосредственному руководителю.
8. После прекращения права на допуск к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
________________ __________________________________ «__» _____ 20___ г.
подпись Ф.И.О.
Лист ознакомления с Положением об обработке персональных данных в
администрации Конарского сельского поселения
№ п/п ФИО Должность Подпись в ознакомлении Дата ознакомления
1. Васильев Геннадий Григорьевич Глава Конарского сельского поселения
2. Григорьева Магдалена Николаевна Главный специалист - эксперт
3. Соловьева Татьяна Валериевна Старший специалист 2 разряда
4. Иванова Луиза Геннадьевна Старший специалист 2 разряда
Приложение № 1
Утверждено
распоряжением администрации
Конарского
сельского поселения
от «19» ноября 2018 года № 69
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
администрации Конарского сельского поселения
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 21.03.2012 № 211 (ред. От 06.09.2014 г) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
1.2. Положение определяет порядок и условия обработки персональных данных в администрации Конарского сельского поселения с использованием средств автоматизации и без использования таковых средств.
1.3. Цель разработки настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в администрации Конарского сельского поселения, а также определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных субъектов персональных данных, обеспечение защиты прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Обработка персональных данных в администрации Конарского сельского поселения осуществляется в следующих целях: ведения кадровой работы (ведение и хранение личных дел, трудовых книжек) и выполнения всех требований трудового законодательства; заключения трудовых и иных договоров; начисления и выплаты заработной платы работникам; обработки сведений по сотрудникам об их профессиональной служебной деятельности; обработки персональных данных в информационных системах (ИСПДн); оформления доверенностей; оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов; использования персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации администрации Конарского сельского поселения, в том числе при отчислении профсоюзных взносов; подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра; размещения сведений по сотрудникам (ФИО, должность, рабочий телефон, фотографию) на официальном сайте администрации Конарского сельского поселения и информационных стендах; Передача данных в: Управление ПФ РФ ЧР, Межрайонную инспекцию Федеральной налоговой службы № 7 по Чувашской Республике, Государственное учреждение – региональное отделение Фонда социального страхования Российской Федерации по Чувашской Республике – Чувашии, Управление Федеральной миграционной службы по Чувашской Республике, Военный комиссариат Чувашской Республики, Многофункциональный центр предоставления государственных и муниципальных услуг, Управление Федеральной службы судебных приставов по Чувашской Республике – Чувашии, Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Чувашской Республике – Чувашии, Территориальный орган Федеральной службы государственной статистики по Чувашской Республике – Чувашии и Министерства юстиции Чувашской Республики, МВД по Чувашской Республике, Суды, Органы прокуратуры, Органы дознания или следствия, Уполномоченному по правам человека Российской Федерации; ПАО Акционерный коммерческий Сберегательный банк Российской Федерации (адрес: Вавилова ул., д. 19, г. Москва, 117997; в рамках договора; обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; с передачей по внутренней сети юридического лица; с передачей по сети интернет; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; объем обрабатываемых персональных данных менее 100000 субъектов персональных данных; исполнитель руководствуется в своих действиях ч.2.ст. 18.1, 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»), МКУ «Централизованная бухгалтерия Администрации Цивильского района» (адрес: 429900,Чувашская Республика, Цивильский район, г. Цивильск, ул. Маяковского, д.12; в рамках договора; обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; с передачей по внутренней сети юридического лица; с передачей по сети интернет; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; объем обрабатываемых персональных данных менее 100000 субъектов персональных данных; исполнитель руководствуется в своих действиях ч.2.ст. 18.1, 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»);
регистрация обращений граждан, регистрация актов гражданского состояния; оформления журналов обеспечение кадрового резерва, оформление договоров с юридическими и физическими лицами, предоставление муниципальных услуг, предоставление социальных выплат на строительство (приобретение) жилья.
1.5. Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
1.6. Правовое основание обработки персональных данных: ст. ст. 23, 24 Конституции Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", ст. 12 Федерального закона от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния", Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Закон ЧР от 05.10.2007 N 62 "О муниципальной службе в Чувашской Республике", Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Гражданский кодекс Российской Федерации, Устав № 07 от 12.05.2012 г., Положение об обработке персональных данных, Градостроительный кодекс РФ, Жилищный кодекс РФ, Закон ЧР от 17.10.2005 № 42 «О регулировании жилищных отношений», Федеральный закон от 27.07. 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», Постановление Кабинета Министров ЧР от 12.01.2006 №2 «О Порядке ведения органами местного самоуправления в Чувашской Республике учета граждан в качестве нуждающихся в жилых помещениях и имеющих право на государственную поддержку на строительство (приобретение) жилых помещений», Постановление Кабинета Министров Чувашской Республики N 53 от 26.02.2014 «Порядок формирования и утверждения списков участников мероприятий по улучшению жилищных условий граждан, проживающих в сельской местности, в том числе молодых семей и молодых специалистов, и выдачи свидетельств о предоставлении социальных выплат на строительство (приобретение) жилья в сельской местности»; Федеральная целевая программа "Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года", утвержденная постановлением Правительства Российской Федерации от 15 июля 2013 г. N 598, Земельный кодекс РФ; Федеральный закон «О введении в действие Земельного кодекса РФ»; Федеральный закон «О введении в действие Градостроительного кодекса РФ»; Федеральный закон "Об обороте земель сельскохозяйственного назначения"; Федеральный закон "О переводе земель или земельных участков из одной категории в другую"; Федеральный закон "О внесении изменений в некоторые законодательные акты Российской Федерации по вопросу оформления в упрощенном порядке прав граждан на отдельные объекты недвижимого имущества"; Федеральный закон "О садоводческих, огороднических и дачных некоммерческих объединениях граждан"; Федеральный закон "О личном подсобном хозяйстве", Федеральный закон от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве».
1.7. В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Субъект (персональных данных) - физическое лицо, определяемое на основании персональных данных, обрабатываемых в администрации Конарского сельского поселения.
1.8. Настоящее Положение и изменения к нему утверждаются распоряжением администрации Конарского сельского поселения.
1.9. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.10. Настоящее Положение является обязательным для исполнения всеми сотрудниками администрации Конарского сельского поселения, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все сотрудники администрации Конарского сельского поселения должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.
1.11. Настоящее Положение подлежит пересмотру в ходе периодического анализа со стороны руководства администрации Конарского сельского поселения, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.12. Настоящее положение подлежит опубликованию на официальном сайте администрации Конарского сельского поселения в течение 10 дней после его утверждения.
2.СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В администрации Конарского сельского поселения обрабатываются персональные данные следующих групп субъектов:
- граждан Российской Федерации;
- работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственники работников;
- физических лиц, в отношении которых составлены записи актов гражданского состояния;
- физических лиц – контрагентов, ИП;
- представители/работники контрагентов (юридических лиц);
- практикантов;
- граждан, обращающихся в администрацию Конарского сельского поселения;
- кандидатов для включения в кадровый резерв.
- физические лица (заявители, граждане, проживающие в сельской местности, в том числе молодые семьи и молодые специалисты).
2.2. В администрации Конарского сельского поселения к персональным данным сотрудников относятся следующие сведения:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- год, месяц, дата и место рождения;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- семейное, социальное, имущественное положение;
- сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация, информация о дополнительном образовании, повышении квалификации, аттестации;
- сведения об ученой степени, ученом звании;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о наличии или отсутствии судимости;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- профессия;
- специальность;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол;
- фотография;
- трудовой и общий стаж;
- сведения о детях (количество, возраст);
- социальные льготы;
- сведения о доврачебном осмотре;
- данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
- сведения о владении иностранными языками (степень владения);
- профессиональные навыки;
- наименование структурного подразделения, наименование должности.
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения об участии в выборных органах (с указанием времени пребывания, наименование органа);
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
- дополнительная информация в соответствии с требованиями ст. 65 Трудового кодекса РФ.
2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные сотрудников администрации Конарского сельского поселения, относятся:
- паспорт или иной документ, удостоверяющий личность;
- свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
- страховое пенсионное свидетельство;
- документ воинского учета;
- документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
- документы, содержащие сведения о заработной плате, доплатах и надбавках;
- заявление о приеме на работу;
- трудовой контракт (договор);
- приказ о приеме (форма Т-1, Т-1а);
- личная карточка сотрудника (форма Т-2);
- личное дело сотрудника;
- трудовая книжка;
- приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);
- приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
- график отпусков (форма Т-7);
- заявление о приеме;
- заявление об увольнении;
- приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
- приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-9а);
- командировочное удостоверение (форма Т-10);
- служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а);
- приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);
- справка с места работы;
- справка о доходах физического лица Ф № 2-НДФЛ;
- список работников, подлежащих обязательному медицинскому страхованию;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей
- резюме;
2.4. В администрации Конарского сельского поселения к персональным данным практикантов относятся следующие сведения:
- ФИО,
- курс обучения;
- группа;
- специальность;
- наименование учебного заведения;
- тема, задания;
- характеристика практиканта (степень теоретической и практической подготовки студента, качество выполненной им работы, оценена трудовая дисциплина, а также указаны недостатки, если они имели место в ходе прохождения практики).
2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные практикантов администрации Конарского сельского поселения, относятся:
- направление от учебного заведения на прохождение практики;
- приказ на прохождение практики;
- характеристика практиканта.
2.6. К персональным данным физических лиц, в отношении которых составлены записи актов гражданского состояния, относятся следующие сведения:
- фамилия, имя, отчество;
- дата рождения;
- дата смерти;
- возраст;
- место рождения;
- место смерти;
- пол;
- гражданство;
- национальность;
- место жительства;
- данные документа, удостоверяющего личность;
- дата, номер записи акта гражданского состояния;
- серия и № свидетельства;
- данные о детях (живорожденный/мертворожденный, количество детей и пр.);
- дата заключения брака, дата расторжения брака, дата усыновления (удочерения), дата установления отцовства, дата перемены имени.
3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в администрации Конарского сельского поселения осуществляется на основе следующих принципов:
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных в администрации Конарского сельского поселения обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администрация Конарского сельского поселения принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
3.7. Сроки обработки и хранения персональных данных.
3.7.1. Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380) (далее - Перечень архивных документов).
3.7.2. Срок хранения персональных данных в автоматизированных информационных системах администрации Конарского сельского поселения определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 г. N 1182 (зарегистрирован Минюстом России 27 сентября 2007 г., регистрационный N 10194) с изменениями, внесенными приказом Министерства культуры Российской Федерации от 28.04.2011 N 412 (зарегистрирован Минюстом России 20 мая 2011 г., регистрационный N 20831).
3.8.3. Персональные данные, полученные администрацией Конарского сельского поселения на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у муниципальных служащих администрации Конарского сельского поселения, включенных в перечень должностей муниципальных служащих администрации Конарского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, (приложение №21 к Положению) (далее - муниципальный служащий, уполномоченный на обработку персональных данных).
3.8.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
3.8.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.
3.8.6. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
3.8.7. Хранение персональных данных в администрации Конарского сельского поселения должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные в администрации Конарского сельского поселения подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Утвержден перечень должностей служащих администрации Конарского сельского поселения, ответственных за проведение мероприятий по обезличиванию персональных данных. Форма перечня должностей представлена в Приложении № 20 к настоящему Положению.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях обеспечения прав и свобод человека и гражданина, работники администрации Конарского сельского поселения при обработке персональных данных субъектов персональных данных, обязаны соблюдать следующие общие требования:
4.1.1. Обработка персональных данных в администрации Конарского сельского поселения осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности персональных данных.
4.1.2. При определении объема и содержания, обрабатываемых персональных данных работники администрации Конарского сельского поселения должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.
4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается, за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.1.4. Обработка персональных данных в администрации Конарского сельского поселения осуществляется только специально уполномоченными лицами, перечень которых утверждается распоряжением администрации Конарского сельского поселения, при этом указанные в распоряжении работники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
4.1.6. При принятии решений, затрагивающих интересы субъекта, работники администрации Конарского сельского поселения не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
4.2. Получение персональных данных.
4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку администрации Конарского сельского поселения.
4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие работника;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также способ его отзыва.
4.2.3. Для осуществления обработки персональных данных субъектов персональных данных администрации Конарского сельского поселения, необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении № 1 к настоящему Положению.
4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении № 2 к настоящему Положению.
4.2.5. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении № 3 к настоящему Положению.
4.2.6. В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
4.2.7. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
4.2.8. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), и которые используются администрацией Конарского сельского поселения для установления личности субъекта персональных данных, могут обрабатываться в администрации Конарского сельского поселения только при наличии согласия субъекта в письменной форме.
4.2.9. В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни.
4.2.10. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
4.2.11. В случае отказа в предоставлении субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен. Форма разъяснения субъекту персональных данных юридических последствий отказа в предоставлении персональных данных представлена в Приложении № 19 к настоящему Положению.
4.3. Доступ к персональным данным.
4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается распоряжением администрации Конарского сельского поселения. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников администрации Конарского сельского поселения, не входящих в вышеуказанный перечень, запрещается.
4.3.2. Процедура оформления доступа к персональным данным включает в себя:
- ознакомление работников с настоящим Положением, инструкцией пользователя ИСПДн, Политикой информационной безопасности и другими нормативными актами, регулирующими обработку и защиту персональных данных в администрации Конарского сельского поселения, под роспись;
- подписание работником Соглашения о неразглашении персональных данных сотрудника. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 6 к настоящему Положению.
4.3.3. Выдача документов, содержащих персональные данные сотрудников осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:
- заявление сотрудника о выдаче того или иного документа на имя специалиста по кадрам;
- выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;
- внесения соответствующих записей в Журнал учета выданной информации.
4.3.4. Всем сотрудникам администрации Конарского сельского поселения снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.
4.4. Обеспечение конфиденциальности персональных данных.
4.4.1. Персональные данные относятся к категории конфиденциальной информации.
4.4.2. Работниками администрации Конарского сельского поселения, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных (форма представлена в приложении №21).
4.4.3. Администрация Конарского сельского поселения вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение администрации Конарского сельского поселения). Лицо, осуществляющее обработку персональных данных по поручению администрации Конарского сельского поселения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении администрации Конарского сельского поселения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если администрация Конарского сельского поселения поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет администрация Конарского сельского поселения. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.
4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников в администрации Конарского сельского поселения могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.
4.4.5. Сотрудники администрации Конарского сельского поселения, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними трудового договора обязаны прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей на основании обязательства. Форма обязательства в Приложении № 18 к настоящему Положению.
4.5. Права и обязанности сторон при обработке персональных данных.
4.5.1. Работники администрации Конарского сельского поселения обязаны предоставлять в администрацию Конарского сельского поселения только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
4.5.2. Каждый субъект персональных данных имеет право:
- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных администрации Конарского сельского поселения;
- правовое основание и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения администрации Конарского сельского поселения, сведения о лицах (за исключением работников Администрации Конарского сельского поселения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией Конарского сельского поселения или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ «О персональных данных», № 152-ФЗ от 27.07.2006 г.;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации Конарского сельского поселения, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами.
4.5.3. Субъект персональных данных вправе требовать от работников требовать от сотрудников администрации Конарского сельского поселения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.5.4. Субъект персональных данных вправе заявить о своем несогласии при отказе сотрудников администрации Конарского сельского поселения исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
4.5.5. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных от администрации Конарского сельского поселения в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Запрашиваемая информация предоставляется субъекту персональных данных или его представителю от администрации Конарского сельского поселения при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
4) подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.5.6. В случае, если запрашиваемая информация, а также обрабатываемые персональные данные, были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию Конарского сельского поселения или направить ему повторный запрос в целях получения данных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
4.5.7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос субъекта персональных данных наряду с необходимой для запроса информации должен содержать обоснование направления повторного запроса
4.5.8. Администрация Конарского сельского поселения вправе отказать субъекту персональных данных в выполнении повторного запроса, условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации Конарского сельского поселения.
4.5.9. Администрация Конарского сельского поселения обязана безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах администрация Конарского сельского поселения обязана уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
4.5.10. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются ответственным лицом за организацию обработки персональных данных в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.
Форма журнала представлена в Приложении № 8 к настоящему Положению.
Для регламентации порядка учета обращений граждан для получения доступа к своим персональным данным разработана Инструкция по учету обращений сотрудников для доступа к своим персональным данным, с которой ознакамливаются все работники администрации Конарского сельского поселения под роспись.
4.5.11. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
4.5.13.1 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации администрацией Конарского сельского поселения не осуществляется.
4.5.12. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
4.5.12.1. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы администрацией Конарского сельского поселения не осуществляется.
4.5.13. Право на обжалование действий или бездействий Оператора.
4.5.13.1. Если субъект персональных данных считает, что администрация Конарского сельского поселения осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.5.13.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6. Обязанности оператора
4.6.1. Обязанности оператора при сборе персональных данных.
4.6.1.1. При сборе персональных данных администрация Конарского сельского поселения предоставляет субъекту персональных данных по его просьбе запрашиваемую субъектом информацию.
4.6.1.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, администрация Конарского сельского поселения разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.6.1.3. Если персональные данные получены не от субъекта персональных данных, администрация Конарского сельского поселения до начала обработки таких персональных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
4.6.1.4. Администрация Конарского сельского поселения не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных администрацией Конарского сельского поселения;
2) персональные данные получены администрацией Конарского сельского поселения на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) Администрация Конарского сельского поселения осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
4.6.1.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации в следующих информационных системах:
4.6.1.5.1. Информационная система персональных данных «Кадры» с использованием баз данных, находящихся на территории России.
4.6.1.5.2. Информационная система персональных данных «АИС САО» с использованием баз данных, находящихся на территории России.
4.6.1.5.3. Местонахождение центра(ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами администрации Конарского сельского поселения.
4.6.2. Меры, направленные на обеспечение выполнения Оператором своих обязанностей.
4.6.2.1. Администрация Конарского сельского поселения принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Администрация Конарского сельского поселения самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Положения, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Положению, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Положением, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.6.3. Меры по обеспечению безопасности персональных данных при их обработке
4.6.3.1. Администрация Конарского сельского поселения при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.6.3.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.6.3.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
4.6.4. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
4.6.4.1. Администрация Конарского сельского поселения сообщает в установленном порядке, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя администрация Конарского сельского поселения дает в письменной форме мотивированный ответ, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.6.4.3. Администрация Конарского сельского поселения предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация Конарского сельского поселения вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация Конарского сельского поселения уничтожает такие персональные данные. Администрация Конарского сельского поселения уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.6.4.4. Администрация Конарского сельского поселения сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
4.6.5. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
4.6.5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
4.6.5.2. В случае подтверждения факта неточности персональных данных администрация Конарского сельского поселения на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4.6.5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой администрации Конарского сельского поселения или лицом, действующим по поручению администрации Конарского сельского поселения, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации Конарского сельского поселения. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация Конарского сельского поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Конарского сельского поселения уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4.6.5.4. В случае достижения цели обработки персональных данных администрация Конарского сельского поселения прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией Конарского сельского поселения и субъектом персональных данных либо если администрация Конарского сельского поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация Конарского сельского поселения прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией Конарского сельского поселения и субъектом персональных данных либо если администрация Конарского сельского поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.6.5.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, администрация Конарского сельского поселения блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами
4.6. Передача персональных данных.
4.6.1. При передаче персональных данных субъекта сотрудники администрации Конарского сельского поселения обязаны соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение № 1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.
- предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
- не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.
4.6.2. В целях обеспечения контроля правомерности использования
переданных по запросам персональных данных лицами, их получившими,
сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению.
4.7. Хранение персональных данных.
4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
В администрации Конарского сельского поселения хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению.
4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны администрации Конарского сельского поселения.
4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных администрации Конарского сельского поселения, установленных в пределах контролируемой зоны администрации Конарского сельского поселения.
Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.7.6. Все хранимые или используемые средства защиты информации (далее СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 11 к настоящему Положению.
4.7.7. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 12 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении № 13.
4.7.8. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7.9. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны администрации Конарского сельского поселения Чувашской Республики. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (Приложение № 14).
4.8. Уничтожение персональных данных.
4.8.1. Обрабатываемые персональные данные должна уничтожить администрация Конарского сельского поселения (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в следующих случаях:
- в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
- в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению.
4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренным законодательством РФ и Чувашской Республики об архивном деле.
4.8.4. В случае отсутствия возможности уничтожения персональных данных в течение указанных выше сроков, администрация Конарского сельского поселения осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.8.5. Уничтожение персональных данных производится на основании Акта уничтожения персональных данных. Форма Акта уничтожения предусмотрена в Приложении № 7 к настоящему Положению.
4.9. Уточнение (обновление, изменение) персональных данных.
Исходя из того, что персональные данные содержатся во многих документах администрации Конарского сельского поселения, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:
- в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.
- в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные. Ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы). Согласно п. 26 Постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.
В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел организационно-контрольной и кадровой работы администрации Конарского сельского поселения.
В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы администрации Конарского сельского поселения, содержащие персональные данные работника, необходимо в произвольной форме составлять распоряжение об изменении персональных данных конкретного работника. На основании этого приказа будут вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью администрации Конарского сельского поселения.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Администрация Конарского сельского поселения при обработке персональных данных обязана принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности администрации Конарского сельского поселения.
5.3. Основными организационными мерами по защите персональных данных в администрации Конарского сельского поселения являются:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;
- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- грамотная организация процесса уничтожения информации;
- организация регулярной воспитательной и разъяснительной работы с сотрудниками администрации Конарского сельского поселения по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;
- разработка комплекта внутренних документов администрации Конарского сельского поселения, регламентирующих процессы обработки персональных данных.
5.4. В качестве дополнительных организационных мер защиты персональных данных в администрации Конарского сельского поселения создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации Конарского сельского поселения: клиенты, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные.
Для защиты персональных данных от несанкционированного доступа в администрации Конарского сельского поселения необходимо обеспечить:
- охрану в дневное время в помещении администрации Конарского сельского поселения (в контролируемую зону),
- постоянную работоспособность пожарной и охранной сигнализации.
5.5. В качестве технических мер защиты персональных данных в администрации Конарского сельского поселения должны применяться:
- антивирусная защита;
- межсетевые экраны;
- разграничение прав доступа (пароли);
- специализированные средства защиты информации от несанкционированного доступа.
5.6. После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении № 15.
5.7. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении № 16, а также производить проверку электронных журналов и вносить запись в соответствующий Журнал (Приложение № 17).
5.8. В целях организации контроля за обеспечением безопасности
персональных данных в администрации Конарского сельского поселения распоряжением создается постоянно действующая Комиссия по обеспечению безопасности персональных данных (далее Комиссия).
5.8.1. Комиссия является совещательным органом при главе администрации Конарского сельского поселения.
5.8.2. Решения Комиссии вступают в силу после их утверждения главой администрации Конарского сельского поселения.
5.9. Основные задачи Комиссии.
Основными задачами Комиссии являются:
5.9.1. Организация и проведение экспертизы ценности документов на стадии делопроизводства при составлении номенклатуры дел и формировании дел.
5.9.2. Организация и проведение экспертизы ценности документов на стадии подготовки их к архивному хранению.
5.9.3. Организация и проведение отбора и подготовки документов к передаче на государственное хранение, в том числе научно-технической, аудиовизуальной и другой специальной документации.
5.9.4. Организация и приведение документооборота в администрации Конарского сельского поселения в соответствии с актуальными требованиями законодательства о персональных данных.
5.9.5. Проведение классификации ИСПДн.
6. ВЗАИМОДЕЙСТВИЕ С КОНТРОЛЬНО-НАДЗОРНЫМИ ОРГАНАМИ
6.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) администрация Конарского сельского поселения обязана сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
6.2. В случае выявления недостоверных персональных данных или
неправомерных действий с ними по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных администрация Конарского сельского поселения обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных администрация Конарского сельского поселения на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Конарского сельского поселения) в течении семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией Конарского сельского поселения или лицом, действующим по поручению администрации Конарского сельского поселения, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации Конарского сельского поселения. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация Конарского сельского поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Конарского сельского поселения обязана уведомить по запросу Роскомнадзора.
6.3. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.
6.4. При проведении контрольно-надзорных мероприятий в отношении администрации Конарского сельского поселения контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.
7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях информационного обеспечения деятельности структурных подразделений и сотрудников администрации Конарского сельского поселения могут создаваться общедоступные источники персональных данных, такие как официальный интернет-сайт администрации Конарского сельского поселения. С письменного согласия сотрудника его персональные данные могут быть включены в такие общедоступные базы.
7.2. Персональные данные сотрудника могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению главы администрации Конарского сельского поселения, либо суда или иных уполномоченных государственных органов.
8. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Доступ со стороны третьих лиц к персональных данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством Российской Федерации.
8.2. Администрация Конарского сельского поселения обязана сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.
8.3. При передаче персональных данных администрация Конарского сельского поселения соблюдает следующие условия:
8.3.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
8.3.2. не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
8.3.3. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
8.3.4. осуществлять передачу персональных данных субъектов в пределах и за пределы администрации Конарского сельского поселения в соответствии с настоящим Положением;
8.3.5. разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
8.3.6. передавать персональные данные представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
8.4. Администрации Конарского сельского поселения вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее поручение администрации Конарского сельского поселения). Лицо, осуществляющее обработку персональных данных по поручению администрации Конарского сельского поселения, обязано соблюдать принципы и правила обработки персональных данных. В поручении администрации Конарского сельского поселения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
9.1. Каждый сотрудник администрации Конарского сельского поселения, получающий доступ к конфиденциальному документу, содержащему персональные данные, или осуществляющий обработку с использованием ИСПДн несет персональную ответственность за сохранность носителя и конфиденциальность информации.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.
9.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ПРИЛОЖЕНИЕ 1
к Положению об обработке персональных данных администрации Конарского сельского поселения
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
п. Конар «___» ____________ 20__ г.
Я,______________________________________________________________________¬¬¬__________, _____________________серия______________№______выдан__________________________________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________.
Настоящим даю свое согласие администрации Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) на обработку и передачу моих персональных данных для обработки с использованием средств автоматизации, с передачей полученной информации по локальной сети администрации и по сети Интернет, а также без использования таких средств и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей:
ведения кадровой работы (ведение и хранение личных дел, трудовых книжек) и администрацией Конарского сельского поселения выполнения всех требований трудового законодательства;
- заключения трудовых и иных договоров;
- начисления и выплаты заработной платы;
- обработки сведений о моей профессиональной служебной деятельности;
- обработки моих персональных данных в информационных системах (ИСПДн);
- оформления доверенностей;
- оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
- использования персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации администрации Конарского сельского поселения, в том числе при отчислении профсоюзных взносов;
подготовки документов для прохождения обучения, аттестации, переквалификации; подготовки документов для прохождения медицинского осмотра;
- предоставления сведений:
в Управление ПФ РФ ЧР, Межрайонную инспекцию Федеральной налоговой службы № 7 по Чувашской Республике, Государственное учреждение – региональное отделение Фонда социального страхования Российской Федерации по Чувашской Республике – Чувашии, Управление Федеральной миграционной службы по Чувашской Республике, Военный комиссариат Чувашской Республики, Многофункциональный центр предоставления государственных и муниципальных услуг, Управление Федеральной службы судебных приставов по Чувашской Республике – Чувашии, Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Чувашской Республике – Чувашии, Территориальный орган Федеральной службы государственной статистики по Чувашской Республике – Чувашии и Министерства юстиции Чувашской Республики, МВД по Чувашской Республике, Суды, Органы прокуратуры, Органы дознания или следствия, Уполномоченному по правам человека Российской Федерации; ПАО Акционерный коммерческий Сберегательный банк Российской Федерации (адрес: Вавилова ул., д. 19, г. Москва, 117997; МКУ «Централизованная бухгалтерия Администрации Цивильского района»;
- обеспечения кадрового резерва.
и распространяется на следующую информацию:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- год, месяц, дата и место рождения;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- семейное, социальное, имущественное положение;
- сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация, информация о дополнительном образовании, повышении квалификации, аттестации;
- сведения об ученой степени, ученом звании;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о наличии или отсутствии судимости;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- профессия;
- специальность;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол; фотография;
- трудовой и общий стаж;
- сведения о детях (количество, возраст);
- социальные льготы;
- сведения о доврачебном осмотре;
- данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
- сведения о владении иностранными языками (степень владения);
- профессиональные навыки;
- наименование структурного подразделения, наименование должности.
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения об участии в выборных органах (с указанием времени пребывания, наименование органа);
- сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ.
А также согласие дается мною с целью размещения следующих сведений обо мне на официальном сайте администрации Конарского сельского поселения и информационных стендах (ФИО, должность, рабочий телефон, фотографию).
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства Российской Федерации.
Передача моих персональных данных разрешается на срок действия трудового договора.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Срок прекращения обработки персональных данных определяется законодательством об архивном деле с даты передачи карточки персонального учета работника в архив (75 лет).
___________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 2
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Главе
Конарского
сельского поселения
Нефтяников ул., д. 14,
п. Конар,
Цивильский район,
Чувашская Республика, 429907
(Ф.И.О. субъекта персональных данных)
проживающего по адресу:____________
__________________________________
паспорт серии __________________№__
выдан_____________________________
заявление.
Прошу Вас прекратить обработку моих персональных данных в связи с _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать причину)
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 3
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Согласие
субъекта персональных данных на получение персональных данных от третьих лиц
Я,_______________________________________________________________________¬¬__________, _____________________серия______________№______выдан__________________________________________________________________________________________________, проживающий (ая) по адресу: _________________________________________________________________________________________
согласен на получение администрацией Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) информации, содержащей мои персональные данные:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(виды передаваемой информации и (или) документов)
от следующих юридических (физических) лиц:
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(Ф.И.О. или наименование третьих лиц)
с целью:
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Отзыв согласия на получение персональных данных может быть осуществлен в любое время по письменному заявлению в адрес руководителя общества.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г
ПРИЛОЖЕНИЕ 4
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Уведомление
Уважаемый______________________________________________________________________________________________________________________________________________________________
(Ф.И.О.)
на основании____________________________администрация Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907) получила от_________________________________________
(наименование организации)
следующую информацию, содержащую Ваши персональные данные:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
с целью:_______________________________________________________________________________________________________________________________________________________________
Вы имеете право:
- на полную информацию о Ваших персональных данных, обрабатываемых оператором (администрация Конарского сельского поселения);
- на свободный бесплатный доступ к Вашим персональным данным, включая право на получение копни любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- требовать от оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав, получать иную информацию, касающуюся обработки Ваших персональных данных.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Настоящее уведомление на руки получил.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 5
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Уведомление
об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных
Уважаемый___________________________________________________________________________________________________________________________________________________________
(Ф.И.О.)
В связи с __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и указанная информация подлежит уничтожению (изменению).
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Настоящее уведомление на руки получил:
(_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 6
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Соглашение о неразглашении персональных данных
Я,______________________________________________________________________, _____________________серия______________№______выдан____________________________________________________________________________________________________________________________________, проживающий (ая) по адресу: ________________________________________________________.
Предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные.
Я подтверждаю, что не имею права разглашать следующие сведения: фамилия, имя, отчество, год, месяц, дата и место рождения; адрес проживания, регистрации; семейное, социальное, имущественное положение; образование, профессия; специальность; гражданство; паспортные данные; СНИЛС; ИНН; пол; трудовой и общий стаж; доходы, полученные мной в данной организации; сведения о воинском учете; социальные льготы; контактные телефоны; фотография; сведения о детях; сумма дохода; сумма вычета; номер лицевого счета; уровень владения иностранными языками; стаж работы; прежнее место работы (структурное подразделение); информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола); информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа); информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения; данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок; количество отработанных часов за месяц, количество выходных и праздничных дней; сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); номер, дата трудового договора; испытательный срок; место назначения, дата начала и окончания, срок и цель командировки; сведения о наличии водительских прав (категория, стаж); серия и номер трудовой книжки или вкладыша в ней; основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа;
В связи с этим, даю обязательство, при обработке персональных данных соблюдать все описанные в Положении об обработке персональных данных требования.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки посторонних лиц получить от меня информацию, содержащую персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за организацию обработки персональных данных.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых или обрабатываемых в администрации Конарского сельского поселения (Нефтяников ул., д. 14, п. Конар, Цивильский район, Чувашская Республика, 429907).
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
6. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
Мне известно, что нарушение этого обязательства может повлечь ответственность трудовым, административным и уголовным законодательством РФ.
С Положением об обработке персональных данных администрации Конарского сельского поселения ознакомлен (а).
_____________________________ __________________
(фамилия, инициалы) (подпись)
«____» _____________20__ г.
ПРИЛОЖЕНИЕ 7
к Положению об обработке персональных данных
администрации Конарского сельского поселения
АКТ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Председатель комиссии:
_____________________________________________________________________________
Член комиссии:
_____________________________________________________________________________
Составили настоящий акт в том, что «__»______20__г. произведено удаление персональных данных находящейся на _____________________________________________
тип носителя (магнитный, бумажный)
носителе ответственного пользователя_____________________________________________
(ФИО, должность)
персональных данных___________________________________________________________
тип удаляемых персональных данных (персональные данные субъектов ПДн )
путем________________________________________________________________________
способ уничтожения (разрезание, удаление данных на магнитном носителе)
следующих персональных данных:
№ № п/п Дата уничтожения № договора Пояснения
1
Председатель комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
Член комиссии:
_____________________________ __________________
(фамилия, инициалы) (подпись)
ПРИЛОЖЕНИЕ 8
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным
______________________________________________________________________________________________________
(наименование организации)
_____________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
№ п/п Дата, № и реквизит запроса Сведения об обратившемся субъекте ПДн (ФИО, адрес) Краткое содержание обращения (цель обработки (получения) ПДн Источник получения ПДн Сроки обработки ПДн Отметка о предоставлении информации или отказе в ее предоставлении
Способы обработки ПДн и перечень действий с ПДн Дата передачи / отказа в предоставлении
информации
Причина отказа Подпись ответственного лица Примечание
1 2 3 4 5 6 7 8 9 10 11 12
ПРИЛОЖЕНИЕ 9
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета передачи персональных данных
______________________________________________________________________________________________________
(наименование организации)
______________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
№ п/п Сведения о запрашивающем лице (ФИО, адрес) Цель получения запрашиваемых ПДн Источник получения ПДн Сроки обработки ПДн Отметка о предоставлении информации или отказе в ее предоставлении
Способы обработки ПДн и перечень действий с ПДн
Дата передачи /
отказа в предоставлении
информации Подпись ответственного лица Примечание
1 2 3 4 5 6 7 8 9 10
ПРИЛОЖЕНИЕ 10
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета электронных носителей персональных данных
______________________________________________________________________________________________________
(наименование организации)
______________________________________________________________________________________________________
(адрес организации)
Журнал начат «____» ______________________ 20__ г. Журнал завершен «____» ______________________ 20__ г.
Должность Должность
______________________ / ФИО должностного лица / ______________________ / ФИО должностного лица /
На _____ листах
Учетный номер Дата постановки на учет Вид электронного носителя Место хранения (размещения)
Лицо, ответственное за использование и хранение Отметка об уничтожении
ФИО, должность Дата получения Подпись Дата возврата Подпись Дата и номер акта Подпись ответственного лица
1 2 3 4 5 6 7 8 9 10 11
ПРИЛОЖЕНИЕ 11
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
поэкземплярного учета средств защиты информации, эксплуатационной
и технической документации к ним
№
п/п Наименова-ние СЗИ, эксплуата-ционной и технической документа-ции к ним Серийные
номера СЗИ,
эксплуатаци¬онной и технической документа-ции к ним Отметка о получении Отметка о выдаче Отметка о подключении (установке) СЗИ Отметка об изъятии СЗИ из аппаратных средств Примечание
От кого
получены Дата и номер сопрово-дительно¬го письма Ф.И.О.пользователя СЗИ Дата и
расписка в получении Ф.И.О.сотрудников органа криптогра-фической защиты, пользова-теля СКЗИ, произвед-ших под-ключение (установку) Дата подключе¬ния (установки) и под-писи лиц, произвед-ших подключе¬ние (уста-новку) Номера аппарат-ных средств, в которые установ-лены или к кото-рым подклю-чены СЗИ Дата изъятия (уничто-жения) Ф.И.О.сот-рудников органа крип-тографичес-кой защиты, пользовате-ля СКЗИ, производив-ших изъятие (уничтоже-ние) Номер акта или расписка об уничто-жении
1 2 3 5 6 7 8 9 10 11 12 13 14 15
ПРИЛОЖЕНИЕ 12
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
поэкземплярного учета криптосредств, эксплуатационной
и технической документации к ним, ключевых документов
№
п/п Наименова-ние СКЗИ, эксплуата-ционной и техничес-кой доку-ментации к ним, ключевых документов Серийные номера СКЗИ, экс-плуатацион-ной и
технической документа-ции к ним, номера се-рий ключе-вых документов Номера эк-земпляров (крипто-графические
номера) ключевых документов Отметка о получении Отметка о выда¬че Отметка о подключении
(установке) СКЗИ Отметка об изъятии СКЗИ из
аппаратных средств,
уничтожении ключевых
документов Примечание
От кого
получе-ны Дата и номер сопрово-дитель-ного письма Ф.И.О.
пользо-вателя СКЗИ Дата и
распис¬ка в по-луче-нии Ф.И.О. сотрудни-ков органа криптогра¬фической защиты, пользова-теля СКЗИ,
произвед-ших под-ключение (установ-ку) Дата под-ключения
(установ-ки) и под¬писи лиц, произвед-ших под-ключение
(установ-ку) Номера аппарат-ных средств, в которые установ-лены или к кото¬рым под-ключены СКЗИ Дата изъятия (уничто-жения) Ф.И.О. сот-рудников органа крип-тографичес-кой защиты, пользовате-ля СКЗИ, производив-ших изъятие (уничтоже-ние) Номер
акта или расписка об уничтожении
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
ПРИЛОЖЕНИЕ 13
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЛИЦЕВОЙ СЧЕТ
пользователя криптосредств
_______________________________________________________________________________
(должность, ФИО)
№
п/п Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов Серийные номера СКЗИ, эксплуатаци¬онной и технической документации к ним, номера серий ключе¬вых документов Номера экзем-пляров (криптографические номера) клю¬че¬вых до¬ку¬мен¬тов Отметка о получении Отметка о передаче Отметка о возврате, унич-тожении Примечание
От кого получены Дата и рас¬писка в по¬лучении Кому передано СКЗИ Дата и расписка в пе¬редаче Дата возврата (уничтожения) Расписка о возврате (уничтожении)
1 2 3 4 5 6 7 8 9 10 11
ПРИЛОЖЕНИЕ 14
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал учета хранилищ (сейфов)
Учетный номер Наименование хранилища (сейф, металлический шкаф)
Инвентарный номер Местонахождение (подразделение,
номер комнаты) Что находится (документы, изделия) Фамилия
ответственного
за сейф (шкаф) Кол-во комплектов
ключей и их номера Расписка
ответственного за хранилище в получении ключа и дата Расписка в приеме ключа и дата
1 2 3 4 5 6 7 8 9
ПРИЛОЖЕНИЕ 15
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ЖУРНАЛ
учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ
№ п/п Дата Краткое описание выполненной работы (нештатной ситуации) ФИО исполнителей и их подписи ФИО ответственного за эксплуатацию ПЭВМ, подпись Подпись администратора безопасности Примечание (ссылка на заявку)
1 2 3 4 5 6 7
ПРИЛОЖЕНИЕ 16
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал периодического тестирования средств защиты информации
Дата тестирования Наименование средства защиты Цель, задачи тестирования Результат тестирования Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего(их) тестирование Подпись должностного лица (лиц), проводившего тестирование
1 2 3 4 5 6
ПРИЛОЖЕНИЕ 17
к Положению об обработке персональных данных
администрации Конарского сельского поселения
Журнал проверок электронных журналов
Дата проверки Наименование журнала Цель, задачи проверки Результат проверки Фамилия, имя, отчество, должность должностного лица (должностных лиц), проводящего (их) проверку Подпись должностного лица (лиц), проводившего проверку
1 2 3 4 5 6
ПРИЛОЖЕНИЕ 18
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ОБЯЗАТЕЛЬСТВО
работника администрации Конарского сельского поселения (далее - администрация), непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта
Я, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
________________________________________________________________________
(наименование должности и структурного подразделения)
________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 52-ФЗ "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией, и обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с законодательством Российской Федерации.
"__" ____________ 20__ года _______________ ____________________________
(подпись) (фамилия, инициалы)
ПРИЛОЖЕНИЕ 19
к Положению об обработке персональных данных
администрации Конарского сельского поселения
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные ___________________________________________________________________.
(указать)
В соответствии со статьями 26 и 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением на государственную гражданскую службу или прохождением государственной гражданской службы.
Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы.
"__" ___________ 20__ года ___________ ______________________________
(подпись) (фамилия, инициалы)
ПРИЛОЖЕНИЕ 20
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ПЕРЕЧЕНЬ
должностей муниципальных служащих администрации Конарского сельского поселения, ответственных
за проведение мероприятий по обезличиванию персональных данных
№ п/п Должность
1. Глава Конарского сельского поселения
2. Главный специалист - эксперт
3. Старший специалист 2 разряда
ПРИЛОЖЕНИЕ 21
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ПЕРЕЧЕНЬ
должностей муниципальных служащих администрации Конарского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п Должность
1. Глава Конарского сельского поселения
2. Главный специалист - эксперт
3. Старший специалист 2 разряда
ПРИЛОЖЕНИЕ 22
к Положению об обработке персональных данных
администрации Конарского сельского поселения
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
Я________________________________________________________________, (фамилия, имя, отчество)
исполняющий должностные обязанности по занимаемой должности_____________________________________________________________ (наименование должности и структурного подразделения) _______________________________________________________________________ предупрежден(а), что на период исполнения должностных обязанностей в администрации Конарского сельского поселения (далее – администрация) в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. В случае моего увольнения все материальные носители, содержащие конфиденциальную информацию, которые находились в моем распоряжении передать непосредственному руководителю.
7. Об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению конфиденциальной информации, а также о причинах и условиях возможной утечки сведений, немедленно сообщать непосредственному руководителю.
8. После прекращения права на допуск к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
________________ __________________________________ «__» _____ 20___ г.
подпись Ф.И.О.