Постановление Главы Прохладненского муниципального района КБР от 20.07.2015 N 8 "Об утверждении Правил обработки и защиты персональных данных в Совете местного самоуправления Прохладненского муниципального района"
ГЛАВА ПРОХЛАДНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
ПОСТАНОВЛЕНИЕ
от 20 июля 2015 г. № 8
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ И ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В СОВЕТЕ МЕСТНОГО САМОУПРАВЛЕНИЯ
ПРОХЛАДНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В соответствии с Федеральным законом от 6 октября 2003 года № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, Уставом Прохладненского муниципального района постановляю:
1. Утвердить прилагаемые Правила обработки и защиты персональных данных в Совете местного самоуправления Прохладненского муниципального района КБР.
2. Опубликовать настоящее постановление в газете "Прохладненские известия" и разместить на официальном сайте местной администрации Прохладненского муниципального района www.prohladnenskiy.ru.
3. Контроль за исполнением настоящего постановления возложить на заместителя главы Прохладненского муниципального района А.П. Матросова.
4. Настоящее постановление вступает в силу с момента опубликования.
Глава Прохладненского
муниципального района
В.БИРЮКОВ
Утверждены
постановлением
главы Прохладненского
муниципального района
от 20 июля 2015 г. № 8
ПРАВИЛА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОВЕТЕ МЕСТНОГО
САМОУПРАВЛЕНИЯ ПРОХЛАДНЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
I. Общие положения
1. Настоящие Правила обработки и защиты персональных данных в Совете местного самоуправления Прохладненского муниципального района (далее - Правила) определяют политику Совета местного самоуправления Прохладненского муниципального района КБР (далее - Совет местного самоуправления) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных (далее - ПДн), и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн, а также определяют для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Совете местного самоуправления.
2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации (далее - Трудовой кодекс Российской Федерации), Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 2 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", решением Совета местного самоуправления Прохладненского муниципального района от 14 апреля 2008 г. № 3/2 "Об утверждении Положения о порядке и условиях проведения конкурса на замещение вакантной должности муниципальной службы в органах местного самоуправления Прохладненского муниципального района", решением Совета местного самоуправления Прохладненского муниципального района от 18 марта 2008 г. № 1/9 "О порядке и условиях проведения конкурса на замещение должности главы администрации Прохладненского муниципального района КБР".
3. Совет местного самоуправления является оператором, организующим и осуществляющим обработку ПДн, а также определяющим цели и содержание обработки ПДн.
4. Обработка ПДн в Совете местного самоуправления осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области ПДн.
5. Обработка ПДн в Совете местного самоуправления осуществляется смешанным путем: с использованием вычислительной техники и без нее на бумажных носителях.
6. Совет местного самоуправления предоставляет обрабатываемые ею ПДн государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.
Полученные в ходе обработки информации данные передаются по сети общего пользования "Интернет" с использованием сертифицированных программных и технических средств криптографической защиты информации.
7. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в Совете местного самоуправления, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся в Совете местного самоуправления ПДн уничтожаются или обезличиваются.
II. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных
8. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере ПДн, в Совете местного самоуправления используются следующие процедуры:
1) осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
2) оценка вреда, который может быть причинен субъектам ПДн;
3) ознакомление сотрудников Совета местного самоуправления, непосредственно осуществляющих обработку ПДн, с законодательством Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, настоящими Правилами и (или) обучение сотрудников Совета местного самоуправления;
4) ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
5) осуществление обработки ПДн в соответствии с принципами и условиями обработки ПДн, установленными законодательством Российской Федерации в области ПДн;
6) недопущение обработки ПДн, не совместимых с целями сбора ПДн;
7) недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;
8) соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
9) обеспечение при обработке ПДн точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
10) запрет на обработку ПДн лицами, не допущенными к их обработке;
11) запрет на обработку ПДн под диктовку.
III. Цели обработки персональных данных, категории
субъектов, персональные данные которых обрабатываются
9. В Совете местного самоуправления ПДн обрабатываются в целях:
9.1. Обеспечения кадровой работы при реализации служебных и трудовых отношений, в том числе в целях содействия муниципальным служащим Совета местного самоуправления в прохождении муниципальной службы, учета результатов исполнения муниципальными служащими Совета местного самоуправления должностных обязанностей, обеспечения личной безопасности муниципальных служащих, лиц, замещающих муниципальные должности Совета местного самоуправления, и членов их семей, обеспечения муниципальным служащим, лицам, замещающим муниципальные должности Совета местного самоуправления, установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
9.2. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Прохладненского муниципального района КБР.
9.3. Выполнения возложенных на Совет местного самоуправления функций, полномочий и обязанностей.
9.4. Исполнения полномочий органов местного самоуправления при обращении граждан в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
9.5. Обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения безопасности физических лиц и представителей юридических лиц, обеспечения безопасности информации, обрабатываемой на объектах и в помещениях, в которых ведет работу Совет местного самоуправления.
10. Сведениями, составляющими ПДн, в Совете местного самоуправления является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
11. Совет местного самоуправления обрабатывает ПДн следующих категорий субъектов ПДн:
11.1 Муниципальных служащих и иных работников, состоящих в отношениях, регулируемых трудовым законодательством.
11.2 Граждан, являющихся претендентами на замещение вакантных должностей.
11.3 Лиц, замещавших должности муниципальной службы Совета местного самоуправления и получающих пенсию за выслугу лет на муниципальной службе.
11.4 Граждан, обращающихся к должностным лицам Совета местного самоуправления в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
11.5 Граждан, являющихся стороной гражданско-правового договора.
11.6 В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых Совет местного самоуправления выступает в качестве работодателя, обрабатываются ПДн лиц, претендующих на трудоустройство в Совет местного самоуправления; муниципальных служащих и иных работников Совета местного самоуправления (далее - Работники) и бывших Работников.
12. В связи с реализацией своих прав и обязанностей Советом местного самоуправления обрабатываются ПДн граждан, письменно обращающихся в Совет местного самоуправления по вопросам его деятельности.
13. ПДн получаются и обрабатываются Советом местного самоуправления на основании федеральных законов, а в необходимых случаях - при наличии письменного согласия субъекта ПДн.
14. В целях исполнения возложенных на Совет местного самоуправления функций Совет местного самоуправления в установленном порядке вправе поручить обработку ПДн третьим лицам.
В договоры с лицами, которым Совет местного самоуправления поручает обработку ПДн, включаются условия, обязывающие таких лиц соблюдать предусмотренные Законом о ПДн и Правилами требования к обработке ПДн.
IV. Содержание обрабатываемых персональных данных
для целей обработки персональных данных
15. Перечень ПДн, обрабатываемых в Совете местного самоуправления, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и требованиями внутренних документов Совета местного самоуправления.
Советом местного самоуправления обрабатываются биометрические ПДн.
16. В Совете местного самоуправления для каждой цели обработки ПДн определяется содержание обрабатываемых ПДн:
1) для цели обработки ПДн, указанной в подпункте 9.1 Правил, определяются: содержание ПДн, перечисленное в Перечне ПДн, утвержденном приложением № 1 к настоящим Правилам, и соответствующие категории субъектов, ПДн которых обрабатываются в Совете местного самоуправления, указанные в подпунктах 11.1 (за исключением иных работников), 11.2, 11.3 Правил;
2) для цели обработки ПДн, указанной в подпункте 9.1 Правил, определяются: содержание ПДн, перечисленное в пунктах 1 - 16 Перечня ПДн, утвержденного приложением к настоящим Правилам, и соответствующие категории субъектов, ПДн которых обрабатываются в Совете местного самоуправления, указанные в подпункте 11.1 Правил (за исключением муниципальных служащих Совета местного самоуправления);
3) для целей обработки ПДн, указанных в подпунктах 9.2 - 9.5 Правил, определяются: содержание ПДн, регламентированное соответствующим законодательством, и соответствующие категории субъектов, ПДн которых обрабатываются в Совете местного самоуправления, указанные в подпунктах 11.3, 11.4 Правил.
17. В рамках рассмотрения обращений граждан подлежат обработке следующие ПДн заявителей:
- фамилия, имя, отчество (последнее при наличии);
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
V. Принципы и условия обработки персональных данных
18. Под обработкой ПДн понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
19. Принципы обработки Советом местного самоуправления ПДн:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, не совместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки, избыточность обрабатываемых данных Советом местного самоуправления не допускается;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, Совет местного самоуправления принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных;
- Совет местного самоуправления не размещает ПДн субъекта персональных данных в общедоступных источниках без его предварительного согласия.
20. Обработка ПДн осуществляется Советом местного самоуправления на основании условий, определенных законодательством Российской Федерации.
VI. Принципы обеспечения безопасности персональных данных
21. Основной задачей обеспечения безопасности ПДн при их обработке в Совете местного самоуправления является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
22. Для обеспечения безопасности ПДн Совет местного самоуправления руководствуется следующими принципами:
1) законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
2) системность: обработка ПДн в Совете местного самоуправления осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;
3) комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Совета местного самоуправления (далее - ИС) и других имеющихся в Совете местного самоуправления систем и средств защиты;
4) непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн в Совете местного самоуправления с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;
8) минимизация прав доступа: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных Совета местного самоуправления (далее - ИСПДн), а также объема и состава обрабатываемых ПДн;
10) открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты ПДн Совета местного самоуправления (далее - СЗПДн) не дают возможности преодоления имеющихся в Совете местного самоуправления систем защиты возможными нарушителями безопасности ПДн;
11) научная обоснованность и техническая реализуемость: уровень мер по защите ПДн определяется современным уровнем развития информационных технологий и средств защиты информации;
12) специализация и профессионализм: реализация мер по обеспечению безопасности ПДн и эксплуатация СЗПДн осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
13) эффективность процедур отбора кадров: кадровая политика Совета местного самоуправления предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПДн; минимизация вероятности возникновения угрозы безопасности ПДн, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о Работниках до заключения договоров;
14) наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
15) непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются.
VII. Основные мероприятия по обеспечению
безопасности персональных данных
23. Мероприятия по защите ПДн реализуются в Совете местного самоуправления в следующих направлениях:
1) предотвращение утечки информации, содержащей ПДн, по техническим каналам связи и иными способами;
2) предотвращение несанкционированного доступа к содержащей ПДн информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
3) защита от вредоносных программ;
4) обеспечение безопасного межсетевого взаимодействия;
5) обеспечение безопасного доступа к сетям международного информационного обмена;
6) анализ защищенности ИСПДн;
7) обеспечение защиты информации с использованием шифровальных (криптографических) средств при передаче ПДн по каналам связи;
8) обнаружение вторжений и компьютерных атак;
9) осуществление контроля за реализацией системы защиты ПДн.
24. Мероприятия по обеспечению безопасности ПДн включают в себя:
1) реализацию разрешительной системы допуска пользователей (Работников) к информационным ресурсам ИС и связанным с их использованием работам, документам;
2) разграничение доступа пользователей ИСПДн и обслуживающих ИСПДн Работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
3) регистрацию действий пользователей и обслуживающих ИСПДн Работников, контроль несанкционированного доступа и действий пользователей и обслуживающих Работников, а также третьих лиц;
4) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
5) предотвращение внедрения в ИС вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
6) ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители информации, содержащие ПДн;
7) размещение технических средств, позволяющих осуществлять обработку ПДн, в пределах охраняемой территории;
8) организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку ПДн;
9) учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
10) резервирование технических средств, дублирование массивов и носителей информации;
11) реализацию требований по безопасному межсетевому взаимодействию ИС;
12) использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
13) межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры ИС;
14) обнаружение вторжений в ИС, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;
15) периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на ИС;
16) активный аудит безопасности ИС на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
17) анализ защищенности ИС с применением специализированных программных средств (сканеров безопасности);
18) централизованное управление системой защиты ПДн в ИС.
25. В целях организации работ по обеспечению информационной безопасности ПДн в Совете местного самоуправления определяются структурные подразделения, на которые возлагаются задачи:
1) по классификации, паспортизации и аттестации ИСПДн;
2) организации разработки модели угроз для каждой ИСПДн;
3) организации разработки технического проекта системы защиты информации для каждой ИСПДн;
4) закупки, установки, эксплуатации и администрирования средств защиты информации;
5) организации разрешительной системы допуска к информации, содержащей ПДн, и разработке внутренних документов Совета местного самоуправления по этому вопросу;
6) организации реагирования на события безопасности;
7) по контролю состояния системы защиты информации и планирования соответствующих мероприятий.
26. С целью поддержания состояния защиты ПДн на надлежащем уровне в Совете местного самоуправления осуществляется внутренний контроль за эффективностью системы защиты ПДн и соответствием порядка и условий обработки и защиты ПДн установленным требованиям.
Внутренний контроль включает:
1) мониторинг состояния технических и программных средств, входящих в состав СЗПДн;
2) контроль соблюдения требований по обеспечению безопасности ПДн (требований нормативных правовых актов и внутренних регулятивных документов в области обработки и защиты ПДн, требований договоров).
VIII. Условия и порядок обработки персональных данных
субъектов в рамках рассмотрения обращения граждан
27. В Совете местного самоуправления обработка ПДн физических лиц осуществляется в рамках обращения граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Совета местного самоуправления в рамках рассмотрения обращений граждан, в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
28. Обработка ПДн, необходимых в связи с организацией приема граждан, указанных в пункте 49 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение ПДн.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов, обратившихся на прием в Совет местного самоуправления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) копирования оригиналов документов;
3) заверения копий документов;
4) внесения сведений в учетные формы (на бумажных носителях).
30. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн осуществляется путем получения ПДн непосредственно от субъектов ПДн (заявителей).
31. При обращении гражданина на прием, в Совете местного самоуправления запрещается запрашивать у субъектов ПДн и третьих лиц, а также обрабатывать ПДн в случаях, не предусмотренных законодательством Российской Федерации.
32. При сборе ПДн уполномоченное должностное лицо Совета местного самоуправления, осуществляющее получение ПДн непосредственно от субъектов ПДн, обратившихся на прием, обязано разъяснить указанным субъектам ПДн юридические последствия отказа предоставить персональные данные.
33. Передача (распространение, предоставление) и использование ПДн заявителей (субъектов ПДн) Совета местного самоуправления осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
IX. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
и меры по обеспечению их безопасности
34. В соответствии с требованиями нормативных правовых актов в области обработки и защиты ПДн, обработки ПДн с использованием средств автоматизации в Совете местного самоуправления создаются ИСПДн.
Все ИСПДн проходят периодическую классификацию и аттестацию в соответствии с требованиями нормативных правовых актов в области обеспечения безопасности ПДн.
Для каждой ИСПДн формируется модель угроз безопасности ПДн и на ее основе проводятся мероприятия по обеспечению безопасности информации в соответствии с требованиями, предъявляемыми к установленному классу ИСПДн.
Пересмотр моделей угроз для каждой ИСПДн осуществляется:
а) в плановом порядке для существующих ИСПДн - ежегодно;
б) в случае существенных изменений в инфраструктуре или порядке обработки ПДн в ИСПДн - в течение трех месяцев с даты фиксации изменений;
в) в случае создания новой ИСПДн (выделения части из существующей ИСПДн) - в течение одного месяца с даты создания (выделения) ИСПДн.
35. Обработка ПДн в Совете местного самоуправления с использованием средств автоматизации ведется только в ИСПДн. В Совете местного самоуправления запрещается обработка ПДн с целями, не соответствующими целям создания ИСПДн, эксплуатация ИСПДн в составе, отличном от указанного при создании ИСПДн.
36. Ввод в эксплуатацию ИСПДн оформляется актом ввода в эксплуатацию.
37. В целях обеспечения управления информационной безопасностью ПДн в Совете местного самоуправления создается СЗПДн.
Объектами защиты СЗПДн являются информация, обрабатываемая Советом местного самоуправления и содержащая ПДн, а также инфраструктура, содержащая и поддерживающая указанную информацию.
38. СЗПДн реализуется комплексом правовых, режимных, организационных и программно-технических мер, которые включают:
1) подготовку внутренних документов Совета местного самоуправления по вопросам обработки и защиты ПДн, контроль за исполнением в Совете местного самоуправления требований нормативных правовых актов и внутренних документов Совета местного самоуправления в области обработки и защиты ПДн, а также внесение соответствующих изменений в имеющиеся внутренние документы;
2) оформление письменных обязательств Работников о неразглашении ПДн;
3) доведение до сведения Работников информации об установленных законодательством Российской Федерации санкциях за нарушения, связанные с обработкой и защитой ПДн;
4) обеспечение наличия в положениях о структурных подразделениях Совета местного самоуправления и должностных обязанностях Работников требований по соблюдению установленного порядка обработки и защиты ПДн;
5) разработку и введение в действие внутренних документов Совета местного самоуправления по обеспечению информационной безопасности ИСПДн;
6) регламентацию процедур создания и осуществление документирования действующих инженерных и информационных систем, программных комплексов, порядка внесения в них изменений и своевременной актуализации эксплуатационной документации;
7) ознакомление Работников с положениями нормативных правовых актов и внутренних документов Совета местного самоуправления в области обработки и защиты ПДн, а также обучение Работников правилам обработки и защиты ПДн;
8) проведение мероприятий по регламентации, установлению, поддержанию и осуществлению контроля за состоянием:
а) физической охраны, контрольно-пропускного режима, перемещения технических средств и носителей информации;
б) защиты технологических процессов, информационных ресурсов, информации и поддерживающей их инфраструктуры от угроз техногенного характера и внешних неинформационных воздействий;
9) регламентацию обработки ПДн, в том числе хранения и передачи информации как внутри Совета местного самоуправления, так и при взаимодействии с государственными органами и организациями, обращения с документами (включая электронные документы) и носителями, порядка их учета, хранения и уничтожения;
10) установление правил доступа на объекты, в помещения, в ИС, применению в этих целях систем охраны и управления доступом;
11) организацию технического оснащения объектов и ИСПДн в соответствии с существующими требованиями к информационной безопасности;
12) формирование условий и технологических процессов обработки, хранения и передачи информации в Совете местного самоуправления (включая условия хранения документов в архивах), обеспечивающих реализацию требований нормативных правовых актов, методических документов уполномоченных государственных органов и внутренних документов Совета местного самоуправления в области обработки и защиты ПДн;
13) установление полномочий пользователей и форм представления информации пользователям ИСПДн;
14) организацию непрерывного процесса контроля (мониторинга) событий безопасности для своевременного выявления и пресечения попыток несанкционированного доступа к защищаемой информации;
15) организацию необходимых мероприятий с Работниками, а также собеседование с лицами, претендующими на работу в местную администрацию, изучение их биографии и проверку предоставляемых сведений; обучение Работников требованиям информационной безопасности;
16) осуществление контроля эффективности организационных мер защиты;
17) разработку защитных технических решений:
а) при стратегическом планировании архитектуры ИС;
б) выборе технических средств обработки информации;
в) разработке и (или) приобретении программного обеспечения;
18) применение следующих компонентов программно-технических мер защиты:
а) защищенных средств (систем) обработки информации, содержащей ПДн;
б) системы криптографической защиты информации при ее передаче по каналам связи;
в) межсетевых экранов для логического разделения подсетей и защиты от несанкционированного доступа из внешних (открытых) информационных систем;
г) аппаратных и программных средств защиты и контроля, устройств, технических систем и средств, используемых для обеспечения информационной безопасности, в том числе для обнаружения и нейтрализации попыток несанкционированного доступа к информации.
39. Муниципальным служащим Совета местного самоуправления, имеющим право осуществлять обработку ПДн в информационных системах Совета местного самоуправления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Совета местного самоуправления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих Совета местного самоуправления.
40. Классификация информационных систем ПДн осуществляется в порядке, установленном законодательством Российской Федерации.
41. Информация может вноситься как в автоматическом режиме, при получении ПДн с Единого портала государственных услуг или официального сайта Совета местного самоуправления и местной администрации, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
X. Порядок обработки персональных данных
без использования средств автоматизации
42. Обработка ПДн без использования средств автоматизации (далее - неавтоматизированная обработка ПДн) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
43. При неавтоматизированной обработке различных категорий ПДн должен использоваться отдельный материальный носитель для каждой категории ПДн.
44. При неавтоматизированной обработке ПДн на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо несовместимы;
2) ПДн должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие ПДн, формируются в дела в зависимости от цели обработки ПДн;
4) дела с документами, содержащими ПДн, должны иметь внутренние описи документов с указанием цели обработки и категории ПДн.
45. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки ПДн, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;
2) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на неавтоматизированную обработку ПДн, - при необходимости получения письменного согласия на обработку ПДн;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
4) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.
46. Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
47. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
1) при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
2) при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
48. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
49. Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
50. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях.
XI. Сроки обработки, хранения и условия
прекращения обработки персональных данных
51. Сроки обработки ПДн определяются в соответствии со сроками, установленными федеральными законами и нормативно-правовыми актами.
С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения ПДн муниципальных служащих и иных работников:
1) ПДн, содержащиеся в распоряжениях по личному составу Совета местного самоуправления (о приеме, переводе, увольнении, установлении надбавок, присвоении чинов, поощрениях, оказании материальной помощи, изменении фамилии, отпусках по уходу за ребенком), подлежат хранению в кадровом подразделении Совета местного самоуправления в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
2) ПДн, содержащиеся в личных делах муниципальных служащих, лиц, замещающих муниципальные должности Совета местного самоуправления, а также личных карточках муниципальных служащих, лиц, замещающих муниципальные должности и иных работников Совета местного самоуправления, хранятся в кадровом подразделении Совета местного самоуправления в течение десяти лет, с последующим формированием и передачей указанных документов в архив Совета местного самоуправления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
3) ПДн, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих, лиц, замещающих муниципальные должности, и иных работников Совета местного самоуправления, подлежат хранению в кадровом подразделении Совета местного самоуправления в течение пяти лет с последующим уничтожением.
52. ПДн, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Совете местного самоуправления, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Совета местного самоуправления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
53. Сроки обработки и хранения ПДн, предоставляемых субъектами ПДн в Совет местного самоуправления в связи с обращением граждан, указанных в пункте 27 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
54. ПДн граждан, обратившихся в Совет местного самоуправления лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
55. ПДн, предоставляемые субъектами на бумажном носителе в связи с обращением граждан, хранятся на бумажных носителях в Совете местного самоуправления.
56. ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
57. Необходимо обеспечивать раздельное хранение ПДн на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
58. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
59. Основанием для прекращения обработки ПДн является прекращение деятельности Совета местного самоуправления, изменение действующего законодательства Российской Федерации, другие предусмотренные законодательством Российской Федерации основания.
60. Контроль за хранением и использованием материальных носителей ПДн, не допускающий несанкционированное использование, уточнение, распространение и уничтожение ПДн, находящихся на этих носителях, осуществляет руководитель из высшей группы должностей, замещающей должность муниципальной службы Совета местного самоуправления.
XII. Порядок уничтожения персональных
данных при достижении целей обработки
или при наступлении иных законных оснований
61. ПДн подлежат уничтожению, в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
62. Кадровой службой Совета местного самоуправления, ответственной за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих ПДн, с истекшими сроками хранения, подлежащих уничтожению.
63. Вопрос об уничтожении выделенных документов, содержащих ПДн, рассматривается на заседании экспертной комиссии Совета местного самоуправления (далее - ЭК Совета местного самоуправления), состав которой утверждается распоряжением главы Прохладненского муниципального района.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Совета местного самоуправления и утверждается главой Прохладненского муниципального района.
64. Советом местного самоуправления в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Совета местного самоуправления, ответственное за архивную деятельность, сопровождает документы, содержащие ПДн, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
65. По окончании процедуры уничтожения подрядчиком и должностным лицом Совета местного самоуправления, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих ПДн.
66. Уничтожение по окончании срока обработки ПДн на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
XIII. Лицо, ответственное за организацию обработки
персональных данных в Совете местного самоуправления
67. Ответственный за организацию обработки ПДн в Совете местного самоуправления назначается главой Прохладненского муниципального района из числа лиц, замещающих муниципальную должность в соответствии с распределением обязанностей.
68. Ответственный за организацию обработки ПДн в Совете местного самоуправления в своей работе руководствуется законодательством Российской Федерации в области ПДн и настоящим Правилами.
69. Ответственный за организацию обработки ПДн в Совете местного самоуправления обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПДн, обрабатываемых в Совете местного самоуправления, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
2) осуществлять внутренний контроль за соблюдением муниципальными служащими Совета местного самоуправления требований законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн;
3) доводить до сведения муниципальных служащих Совета местного самоуправления положения законодательства Российской Федерации в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
4) организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Совет местного самоуправления;
5) в случае нарушения в Совете местного самоуправления требований к защите ПДн принимать необходимые меры по восстановлению нарушенных прав субъектов ПДн.
70. Ответственный за обработку ПДн вправе:
1) иметь доступ к информации, касающейся обработки ПДн в Совете местного самоуправления и включающей:
а) цели обработки ПДн;
б) категории обрабатываемых ПДн;
в) категории субъектов, ПДн которых обрабатываются;
г) правовые основания обработки ПДн;
д) перечень действий с ПДн, общее описание используемых в Совете местного самоуправления способов обработки ПДн;
е) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
ж) дату начала обработки ПДн;
з) срок или условия прекращения обработки ПДн;
и) сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки;
к) сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации.
71. Ответственный за организацию обработки ПДн в Совете местного самоуправления несет ответственность за надлежащее выполнение возложенных функций по организации обработки ПДн в Совете местного самоуправления в соответствии с положениями законодательства Российской Федерации в области ПДн.
XIV. Рассмотрение запросов субъектов
персональных данных или их представителей
72. Муниципальные служащие, лица, замещающие муниципальные должности, и иные работники Совета местного самоуправления, граждане, претендующие на замещение должности главы местной администрации Прохладненского муниципального района КБР, граждане, претендующие на замещение должностей муниципальной службы Совета местного самоуправления и подавшие документы на участие в конкурсе, а также граждане, персональные данные которых обрабатываются в Совете местного самоуправления в связи с обращением граждан в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Совете местного самоуправления;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Совете местного самоуправления способы обработки персональных данных;
4) наименование и место нахождения Совета местного самоуправления;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в Совете местного самоуправления;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Совета местного самоуправления, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
73. Лица, указанные в п. 72 настоящих Правил (далее - субъекты персональных данных), вправе требовать от Совета местного самоуправления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
74. Сведения, указанные в подпунктах 1 - 10 пункта 72 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
75. Сведения, указанные в подпунктах 1 - 10 пункта 72 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Совета местного самоуправления, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя по форме согласно приложению № 5 к настоящим Правилам. Запрос оформляется по форме согласно приложениям № 2, № 3, № 4 к настоящим Правилам и должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Советом местного самоуправления (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы), либо сведения, иным образом подтверждающие факт обработки персональных данных в Совете местного самоуправления, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
76. В случае, если сведения, указанные в подпунктах 1 - 10 пункта 72 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в местную администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
77. Субъект персональных данных вправе обратиться повторно в Совет местного самоуправления или направить повторный запрос в целях получения сведений, указанных в подпунктах 1 - 10 пункта 72 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 76 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 75 настоящих Правил, должен содержать обоснование направления повторного запроса.
78. Совет местного самоуправления (уполномоченное должностное лицо Совета местного самоуправления) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктам 76 и 77 настоящих Правил. Такой отказ должен быть мотивированным.
79. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 1
к Правилам
обработки и защиты персональных данных
в Совете местного самоуправления
Прохладненского муниципального района КБР
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В СОВЕТЕ МЕСТНОГО САМОУПРАВЛЕНИЯ ПРОХЛАДНЕНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
И ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОБРАЩЕНИЕМ
ГРАЖДАН НА ОСНОВАНИИ ФЕДЕРАЛЬНОГО ЗАКОНА "О ПОРЯДКЕ
РАССМОТРЕНИЯ ОБРАЩЕНИЙ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ"
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
8. Адрес регистрации и фактического проживания.
9. Дата регистрации по месту жительства.
10. Паспорт (серия, номер, кем и когда выдан).
11. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
12. Номер телефона (домашний, мобильный).
13. Идентификационный номер налогоплательщика.
14. Номер страхового свидетельства обязательного пенсионного страхования.
15. Номер расчетного счета.
16. Номер банковской карты.
17. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
18. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
19. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
20. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
21. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
22. Пребывание за границей (когда, где, с какой целью).
23. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
24. Наличие (отсутствие) судимости.
25. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
26. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения.
27. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденных заключением медицинского учреждения.
28. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.
29. Сведения о последнем месте государственной или муниципальной службы.
30. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 9 Правил.
Приложение № 2
к Правилам
обработки и защиты персональных данных
в Совете местного самоуправления
Прохладненского муниципального района КБР
Запрос
на предоставление сведений, касающихся обработки
персональных данных субъекта персональных данных
Название организации
наименование должности руководителя
Ф.И.О. руководителя
От: ___________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)
паспорт: ________________________, выданный _______________________________
(серия, номер) (дата выдачи)
___________________________________________________________________________
(наименование органа, выдавшего паспорт)
Сведения, подтверждающие участие субъекта в отношениях с оператором:
___________________________________________________________________________
(№ и дата заключения договора, иные сведения)
В соответствии со ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ
"О персональных данных" прошу предоставить следующие сведения (отметить
необходимое):
- подтверждение факта обработки моих персональных данных;
- правовые основания и цели обработки моих персональных данных;
- способы обработки моих персональных данных;
- наименование и место нахождения оператора, сведения о лицах, которые
имеют доступ к моим персональным данным или которым могут быть раскрыты мои
персональные данные;
- обрабатываемые персональные данные, относящиеся ко мне, и источник их
получения;
- сроки обработки моих персональных данных, в том числе сроки их
хранения;
- порядок осуществления мною прав, предусмотренных Федеральным законом
РФ от 27.07.2006 № 152-ФЗ "О персональных данных";
- сведения об осуществленной или предполагаемой трансграничной передаче
моих персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку моих персональных данных по поручению оператора;
- иные сведения: ______________________________________________________
Указанные сведения прошу предоставить:
- в письменном виде по адресу: ________________________________________
- по адресу электронной почты: ________________________________________
___________________ __________________________
(дата) (подпись)
Приложение № 3
к Правилам
обработки и защиты персональных данных
в Совете местного самоуправления
Прохладненского муниципального района КБР
Запрос
на предоставление сведений, касающихся обработки персональных
данных субъекта, от представителя субъекта персональных данных
сокращенное название организации
наименование должности руководителя
Ф.И.О. руководителя
От: ___________________________________________________________________
(фамилия, имя, отчество представителя субъекта персональных данных)
паспорт: ________________________, выданный _______________________________
(серия, номер) (дата выдачи)
___________________________________________________________________________
(наименование органа, выдавшего паспорт)
В соответствии со ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ
"О персональных данных", действуя на основании ____________________________
(реквизиты документа,
__________________________________________________________________________,
подтверждающего полномочия представителя субъекта персональных данных)
прошу предоставить следующие сведения (отметить необходимое):
- подтверждение факта обработки персональных данных субъекта;
- правовые основания и цели обработки персональных данных субъекта;
- способы обработки персональных данных субъекта;
- наименование и место нахождения оператора, сведения о лицах, которые
имеют доступ к персональным данным субъекта или которым могут быть раскрыты
персональные данные субъекта;
- обрабатываемые персональные данные, относящиеся к субъекту, и
источник их получения;
- сроки обработки персональных данных субъекта, в том числе сроки их
хранения;
- порядок осуществления субъектом прав, предусмотренным Федеральным
законом РФ от 27.07.2006 № 152-ФЗ "О персональных данных";
- сведения об осуществленной или предполагаемой трансграничной
передаче;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных субъекта по поручению оператора;
- иные сведения: ______________________________________________________
в отношении _______________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)
документ, удостоверяющий личность, ______________, выданный _______________
(серия, номер) (дата выдачи)
___________________________________________________________________________
(наименование органа, выдавшего документ)
Сведения, подтверждающие участие субъекта в отношениях с оператором:
___________________________________________________________________________
(№ и дата заключения договора, иные сведения)
Указанные сведения прошу предоставить:
- в письменном виде по адресу: ________________________________________
- по адресу электронной почты: ________________________________________
___________________ __________________________
(дата) (подпись)
Приложение № 4
к Правилам
обработки и защиты персональных данных
в Совете местного самоуправления
Прохладненского муниципального района КБР
Запрос
об изменении/исключении персональных данных
субъекта персональных данных
Название организации
наименование должности руководителя
Ф.И.О. руководителя
От: ___________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)
паспорт: ________________________, выданный _______________________________
(серия, номер) (дата выдачи)
___________________________________________________________________________
(наименование органа, выдавшего паспорт)
Сведения, подтверждающие участие субъекта в отношениях с оператором:
___________________________________________________________________________
(№ и дата заключения договора, иные сведения)
Мною "____" ____________ ______ г. в Совет местного самоуправления
(дата предоставления ПДн)
Прохладненского муниципального района были предоставлены следующие
персональные данные: ______________________________________________________
(указать, какие сведения были предоставлены, например:
___________________________________________________________________________
Ф.И.О., паспортные данные, сведения о дате и месте рождения и т.п.)
Указанные данные были предоставлены мною для
___________________________________________________________________________
(указать, для проведения какой операции были предоставлены данные)
В настоящее время сообщаю об изменении/исключении следующих моих
персональных данных в связи с _____________________________________________
(указать какие данные, каким образом
___________________________________________________________________________
поменялись, например: изменение Ф.И.О. Иванова И.И. на Петрова И.И.)
В срок не позднее 7 (семи) рабочих дней с даты получения
документального подтверждения об изменении персональных данных прошу внести
изменение/исключить персональные данные в связи с _________________________
(прекращением отношений
___________________________________________________________________________
с Советом местного самоуправления Прохладненского муниципального района,
утратой сведениями достоверности и т.д.)
Уведомить о факте изменения прошу по телефону номер __________________.
приложение:
-
- _________________________________________________________________________
________________________________ _________________ __________________
(Ф.И.О.) (подпись) (дата)
Приложение № 5
к Правилам
обработки и защиты персональных данных
в Совете местного самоуправления
Прохладненского муниципального района КБР
Ответ на запрос
о предоставлении персональных данных субъекта
гр. _______________
Уважаемый ____________________________!
В ответ на Ваш запрос № ______ от __________________ Совет местного
самоуправления Прохладненского муниципального района (далее - оператор)
сообщает:
"____" ___________ _____ г. оператор получил от _______________________
сведения, содержащие персональные данные:
1. Ф.И.О.: ___________________________________________________________,
2. паспортные данные: _________________________________________________
___________________________________________________________________________
3. дата и место рождения: _____________________________________________
4. ____________________________________________________________________
5. ____________________________________________________________________
Указанные данные были получены в целях ________________________________
___________________________________________________________________________
на что предварительно было получено Ваше письменное согласие (копия
прилагается).
В настоящее время материальные носители, содержащие Ваши персональные
данные - _________________________________________________________________,
хранятся в ________________________________________________________________
по адресу ________________________________________________________________.
Непосредственный доступ к ним имеют следующие лица: ___________________
__________________________________________________________________________,
обязанность работы с персональными данными субъектов которых предусмотрена
характером выполняемых трудовых обязанностей, а также распоряжением
№ _______ от _______________ ______ г. Совета местного самоуправления
Прохладненского муниципального района.
Необходимость хранения Ваших персональных данных связана с текущим
исполнением условий договора и/или недостижением целей обработки
персональных данных.
Вы можете безвозмездно ознакомиться с указанными персональными данными
в срок не позднее 30 дней с даты подачи заявления на ознакомление с
персональными данными по адресу __________________________________________.
_________________________ _________________
(должность) (подпись)
------------------------------------------------------------------