Постановление Местной администрации Баксанского муниципального района КБР от 16.10.2015 N 594-п "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами местной администрации Баксанского муниципального района"
МЕСТНАЯ АДМИНИСТРАЦИЯ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
ПОСТАНОВЛЕНИЕ
от 16 октября 2015 г. № 594-п
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ МЕСТНОЙ АДМИНИСТРАЦИИ
БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" местная администрация Баксанского муниципального района постановляет:
1. Назначить ответственным за организацию обработки персональных данных в местной администрации Баксанского муниципального района начальника отдела по вопросам кадровой работы и муниципальной службы Диденко А.А.
2. Утвердить прилагаемые документы, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами в местной администрации Баксанского муниципального района:
- Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (приложение № 1);
- Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 2);
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами местной администрации Баксанского муниципального района (приложение № 3);
- Правила работы с обезличенными данными (приложение № 4);
- Перечень информационных систем персональных данных местной администрации Баксанского муниципального района (приложение № 5);
- Перечень персональных данных, обрабатываемых в местной администрации Баксанского муниципального района в связи с реализацией служебных отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение № 6);
- Перечень должностей служащих местной администрации Баксанского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7);
- Перечень должностей служащих местной администрации Баксанского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8);
- должностной регламент ответственного за организацию обработки персональных данных в местной администрации Баксанского муниципального района (приложение № 9);
- типовое обязательство служащего местной администрации Баксанского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10);
- типовая форма согласия на обработку персональных данных служащих местной администрации Баксанского муниципального района, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 11);
- Порядок доступа служащих местной администрации Баксанского муниципального района в помещения, в которых ведется обработка персональных данных (приложение № 12);
- типовая форма листа ознакомления с локальными нормативными правовыми актами местной администрации Баксанского муниципального района, направленными на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных (приложение № 13).
3. Контроль за исполнением настоящего постановления возложить на управляющего делами местной администрации Баксанского муниципального района Виндижева А.Х.
Глава местной администрации
Баксанского муниципального района КБР
Х.СИЖАЖЕВ
Приложение № 1
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ,
ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ
ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. СОСТАВ, КАТЕГОРИИ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ОСНОВНЫЕ УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
5. ОСНОВНЫЕ ЭТАПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.3. ПОРЯДОК УЧЕТА НОСИТЕЛЕЙ ПДн
5.4. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.5. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
5.6. ДОСТУП СОТРУДНИКОВ К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТОВ ПДн, ОБРАБАТЫВАЕМЫМ В УПРАВЛЕНИИ
5.7. ДОСТУП СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В УПРАВЛЕНИИ
5.8. РЕГЛАМЕНТ ОБМЕНА/ВЫДАЧИ ИНФОРМАЦИИ (ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА) ТРЕТЬИМ ЛИЦАМ (ФИЗИЧЕСКИМ И ЮРИДИЧЕСКИМ)
5.9. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ОТВЕТСТВЕННОСТЬ
7. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Перечень сокращений:
ПДн
Персональные данные
Оператор
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
НСД
Несанкционированный доступ
АИС
Автоматизированная информационная система
ИСПДн
Информационная система персональных данных
СКЗИ
Средство криптографической защиты информации
АРМ
Автоматизированное рабочее место
Правила
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Администрация
Местная администрация Баксанского муниципального района
Термины и определения.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом (лицами) Управления в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудников либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Конфиденциальность персональных данных - обязанность Управления и его сотрудников не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, соответствующая характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяющая осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила разработаны в соответствии с:
- статьей 24 Конституции Российской Федерации;
- главой 14 Трудового кодекса Российской Федерации;
- Федеральным законом Российской Федерации № 152-ФЗ "О персональных данных" от 27.07.2006;
- Федеральным законом № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006;
- постановлением Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных".
- приказом ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
- приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
- приказом Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ").
1.2. Цель разработки документа - определение порядка обработки ПДн субъектов ПДн, обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, а также установление ответственности должностных лиц, имеющих доступ к ПДн субъектов, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
1.3. Порядок ввода в действие и изменения Правил.
1.3.1 Настоящие Правила вступают в силу с момента их утверждения главой Администрации и действуют бессрочно, до замены их новыми Правилами.
1.3.2 Все изменения в Правила вносятся приказом.
2. СОСТАВ, КАТЕГОРИИ И СОДЕРЖАНИЕ ПДн
2.1 Персональные данные, обрабатываемые в Администрации, относятся к сведениям конфиденциального характера (конфиденциальной информации).
2.2 В Администрации обрабатываются ПДн следующих субъектов ПДн:
- сотрудники Администрации;
- субъекты ПДн, не являющиеся сотрудниками Администрации.
3. ОСНОВНЫЕ УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПДн
3.1. Обработка ПДн осуществляется после получения согласия субъекта ПДн, за исключением случаев, предусмотренных частью 3.2 настоящих Правил.
3.2. Согласие субъекта ПДн, предусмотренное п. 3.1 настоящих Правил, не требуется в следующих случаях:
1) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;
2) обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
4) обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
5) обработка ПДн необходима для осуществления прав и законных интересов Администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
3.3. Письменное согласие субъекта ПДн должно включать:
1) фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
3) наименование или фамилию, имя, отчество и адрес Оператора;
4) цель обработки ПДн;
5) перечень ПДн, на обработку которых дается согласие субъекта ПДн;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка будет поручена такому лицу;
7) перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПДн;
8) срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта ПДн.
3.4. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных п. 3.5 настоящих Правил.
3.5. Обработка специальных категорий ПДн допускается в случаях, если:
1) субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
2) ПДн сделаны общедоступными субъектом ПДн;
3) обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
4) обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;
5) обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
6) обработка ПДн осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
7) обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
3.6. Лица, допущенные к обработке ПДн, в обязательном порядке под роспись знакомятся с требованиями настоящих Правил.
3.7. Запрещается:
- обрабатывать ПДн в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод ПДн под диктовку (голосовой ввод).
4. ОБРАБОТКА ПДн
Обработка ПДн подразделяется на:
- обработка ПДн в ИСПДн;
- обработка ПДн, осуществляемая без использования средств автоматизации.
Обработка ПДн в ИСПДн
4.1.1 Обработка ПДн в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
Не допускается обработка ПДн в ИСПДн с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям, утвержденным постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Обработка ПДн с использованием средств автоматизации осуществляется в рамках ИСПДн Администрации и внешних информационных систем, предоставляемых сторонними организациями. Состав ИСПДн Администрации определяется Перечнем информационных систем персональных данных, утверждаемым главой Администрации.
Обработка ПДн, осуществляемая
без использования средств автоматизации
4.2.1 Лица, осуществляющие обработку ПДн без использования средств автоматизации (в том числе сотрудники Администрации или лица, осуществляющие такую обработку по договору с Администрацией), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется Администрацией без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Администрации.
4.2.2 При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации; имени (наименовании) и адресе Администрации; фамилию, имя, отчество и адрес субъекта ПДн; источник получения ПДн; сроки обработки ПДн; перечень действий с ПДн, которые будут совершаться в процессе их обработки; общее описание используемых Администрацией способов обработки ПДн;
- типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку ПДн;
- типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
5. ОСНОВНЫЕ ЭТАПЫ ОБРАБОТКИ ПДн
Получение ПДн
5.1.1. Администрация получает ПДн непосредственно от субъектов ПДн или от законных представителей субъектов, наделенных соответствующими полномочиями.
5.1.2. Субъект ПДн обязан предоставлять в Администрацию достоверные сведения о себе. Администрация имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Администрации документами.
5.1.3. Предоставление субъектом ПДн - сотрудником Администрации подложных документов или заведомо ложных сведений при заключении трудового договора является основанием для расторжения трудового договора в соответствии с пунктом 11 части первой статьи 81 Трудового кодекса Российской Федерации, а также пунктом 8 части 1 статьи 13 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации".
5.1.4. При изменении ПДн субъект ПДн - сотрудник Администрации письменно уведомляет Администрацию о таких изменениях в разумный срок, не превышающий 14 дней с момента изменений. Данное обязательство не распространяется на изменение ПДн, предоставление которых требует соответствующее согласие сотрудника.
5.1.5. Если обязанность предоставления ПДн установлена федеральным законом, сотрудники Администрации обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить свои ПДн.
5.1.6. Если ПДн получены не от субъекта ПДн, Администрация, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных", до начала обработки таких ПДн обязана предоставить субъекту ПДн следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) установленные федеральным законом права субъекта ПДн;
5) источник получения ПДн.
5.1.7. Администрация освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные п. 5.1.4, в случаях, если:
1) субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим Оператором;
2) ПДн получены Администрацией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем, или поручителем по которому является субъект ПДн;
3) ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника.
Хранение ПДн
5.1.8. Персональные данные субъектов ПДн хранятся на материальных носителях (бумажных, электронных носителях), в том числе и на внешних (съемных) электронных носителях в ИСПДн.
5.1.9. В целях обеспечения сохранности и конфиденциальности ПДн все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками Администрации, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных регламентах.
5.1.10. Хранение ПДн должно происходить в порядке, исключающем их утрату или неправомерное использование.
5.1.11. При работе с документами, содержащими ПДн, запрещается оставлять их на рабочем месте или оставлять шкафы (сейфы) с данными документами открытыми (незапертыми) в случае выхода из рабочего помещения.
5.1.12. В конце рабочего дня все документы, содержащие ПДн, должны быть убраны в шкафы (сейфы).
5.1.13. Хранение документов, содержащих ПДн сотрудников Администрации, должно осуществляться следующим образом:
- личные дела сотрудников, картотеки, учетные журналы и книги учета хранятся в запирающихся шкафах;
- трудовые книжки хранятся в несгораемом сейфе;
- бланки документов, ключи от рабочих шкафов сотрудников отдела организационной правовой работы и кадров хранятся у ответственного лица, назначенного начальником отдела;
- хранение ПДн субъектов ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Администрации;
- ПДн субъектов ПДн хранятся в отделах (подразделениях) Администрации, которые отвечают за взаимодействие с субъектами;
- ПДн на бумажных носителях должны находиться в помещениях Администрации в сейфах, металлических или запираемых шкафах, обеспечивающих защиту от несанкционированного доступа;
- доступ к ИСПДн, содержащим ПДн, должен обеспечиваться с использованием средств защиты от несанкционированного доступа и копирования;
- все электронные носители ПДн должны быть учтены. Учет внешних съемных электронных носителей информации, содержащих ПДн, осуществляется в подразделениях, осуществляющих обработку ПДн.
5.1.14. Сотрудник, имеющий доступ к ПДн сотрудников Администрации в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей ПДн, исключающее доступ к ним третьих лиц;
- при уходе в отпуск, нахождении в служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте он обязан передать документы и иные носители, содержащие ПДн, лицу, на которое приказом или распоряжением Администрации будет возложено исполнение его трудовых обязанностей.
Примечание 1. В случае если такое лицо не назначено, документы и иные носители, содержащие ПДн, передаются другому работнику, имеющему доступ к ПДн по указанию руководителя структурного подразделения.
Примечание 2. Сотрудники отдела организационной правовой работы и кадров, осуществляющие ведение личных дел сотрудников Администрации, обязаны обеспечивать конфиденциальность сведений, содержащихся в личных делах сотрудников Администрации.
Примечание 3. Сотрудники отдела организационной правовой работы и кадров, осуществляющие ведение личных дел сотрудников Администрации, обязаны ознакамливать сотрудника Администрации с документами своего личного дела не реже одного раза в год, а также по просьбе сотрудника и во всех иных случаях, предусмотренных законодательством Российской Федерации.
5.1.15. При увольнении сотрудника, имеющего доступ к ПДн, документы и иные носители, содержащие ПДн, сдаются сотрудником своему непосредственному руководителю.
5.1.16. Режим конфиденциальности ПДн снимается в случаях их обезличивания и по истечении срока их хранения, если иное не определено законом.
5.1.17. После увольнения сотрудника папка "Личное дело сотрудника" перемещается в архив уволенных сотрудников и хранится в архиве 75 лет.
Порядок учета носителей ПДн
5.1.18. В Администрации должны быть учтены все машинные и бумажные носители информации, содержащие ПДн.
5.1.19. Для организации учета машинных носителей ПДн каждому носителю присваивается учетный номер. Для этого все машинные носители должны быть промаркированы печатью или наклейкой с инвентарным номером. На носители (компакт-диски и др.), на которые наклеивание ярлыка недопустимо по техническим причинам, реквизиты ярлыка полностью наносятся на диск специальным нестираемым маркером.
5.1.20. Учет машинных носителей осуществляется по "Журналу учета машинных носителей ПДн".
5.1.21. Ежегодно необходимо проводить инвентаризацию всех носителей информации, на которых хранятся ПДн. Результаты инвентаризации должны документироваться.
Использование ПДн
5.1.22. Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 5.4.2 настоящих Правил.
5.1.23. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.
5.1.24. Администрация обязана разъяснить субъекту ПДн положение принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.
5.1.25. С документами, содержащими ПДн сотрудника, которые создаются в Администрации в период трудовой деятельности сотрудника (приказы, служебные записки и т.п.), сотрудник должен быть ознакомлен под роспись.
5.1.26. Исключение или исправление неверных или неполных ПДн сотрудников Администрации осуществляют работники отдела организационной правовой работы и кадров по устному требованию сотрудника после предъявления подтверждающих документов.
5.1.27. Копии документов, являющихся основанием для исправления неверных или неполных данных ПДн сотрудников, хранятся в папке "Личное дело сотрудника".
Лицо, ответственное за организацию
обработки ПДн в Администрации
5.1.28. Постановлением Администрации назначается лицо, ответственное за организацию обработки ПДн в Администрации (далее - Ответственное лицо).
5.1.29. Ответственное лицо получает указания непосредственно от Руководителя Администрации и подотчетно ему.
5.1.30. Ответственное лицо обязано:
1) осуществлять внутренний контроль за соблюдением Администрацией и его сотрудниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн;
2) доводить до сведения сотрудников Администрации положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
3) организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Доступ сотрудников к ПДн субъектов ПДн,
обрабатываемым в Администрации
5.1.31. Сотрудники Администрации получают доступ к ПДн субъектов ПДн исключительно в объеме, необходимом для выполнения своих должностных обязанностей.
5.1.32. Список сотрудников Администрации, имеющих доступ к ПДн, определяется в Перечне должностей служащих местной администрации Баксанского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
5.1.33. Перечень должностей служащих Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, разрабатывается и пересматривается по мере необходимости (изменение организационно-штатной структуры, введение новых должностей и т.п.) Ответственным лицом на основании заявок руководителей (начальников) отделов (подразделений).
5.1.34. Работнику, должность которого не включена в Перечень должностей служащих Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, но которому необходим разовый или временный доступ к ПДн субъектов ПДн в связи с исполнением должностных обязанностей, распоряжением главы Администрации может быть предоставлен такой доступ на основании письменного мотивированного запроса непосредственного руководителя сотрудника.
5.1.35. Работник Администрации получает доступ к ПДн субъектов ПДн после ознакомления и изучения требований настоящих Правил и иных внутренних нормативных документов Администрации по защите персональных данных в части, его касающейся.
Доступ субъектов ПДн к ПДн, обрабатываемым в Администрации
5.1.36. Субъект ПДн имеет право на свободный доступ к своим ПДн, включая право на получение копии любой записи (за исключением случаев, когда предоставление ПДн нарушает конституционные права и свободы других лиц), содержащей его ПДн. Субъект имеет право вносить предложения по внесению изменений в свои ПДн в случае обнаружения в них неточностей.
5.1.37. Субъект ПДн - сотрудник Администрации или его законный представитель получает доступ к своим ПДн или к иной информации, касающейся обработки его ПДн по запросу в следующее подразделение:
отдел организационной правовой работы и кадров для выдачи документов, связанных с его трудовой деятельностью (копии приказов о приеме на работу, переводе на другую работу, увольнении с работы, выписок из трудовой книжки, справок о месте работы, периоде работы в Администрации и др.).
5.1.38. Субъект ПДн - иное физическое лицо или его законный представитель получает доступ к своим ПДн или к иной информации, касающейся обработки его ПДн, по запросу Ответственному лицу.
5.1.39. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Управлением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Управлением, подпись субъекта ПДн или его представителя. В случае направления запроса по почте, он должен содержать нотариально заверенную подпись субъекта ПДн или его законного представителя.
5.1.40. Субъект ПДн имеет право на получение при обращении информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн Администрацией;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые Администрацией способы обработки ПДн;
4) наименование и место нахождения Администрации, сведения о лицах (за исключением сотрудников Администрации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Управления, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
5.1.41. Уполномоченные лица обязаны сообщить субъекту ПДн или его законному представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с ними при обращении субъекта ПДн или его законного представителя не позднее тридцати рабочих дней с даты получения запроса субъекта ПДн или его законного представителя.
5.1.42. Ответ в адрес субъекта ПДн может быть направлен через отделение почтовой связи заказным письмом с уведомлением о вручении или курьером (непосредственно в руки адресату под роспись).
5.1.43. В случае отказа в предоставлении субъекту ПДн или его законному представителю при обращении либо при получении запроса субъекта ПДн или его законного представителя информации о наличии ПДн о соответствующем субъекте ПДн, а также таких ПДн, уполномоченные лица обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта ПДн или его законного представителя либо с даты получения запроса субъекта ПДн или его законного представителя.
5.1.44. Мотивированный ответ в адрес субъекта ПДн может быть направлен через отделение почтовой связи заказным письмом с уведомлением о вручении или курьером (непосредственно в руки адресату под роспись).
5.1.45. В случае отзыва субъектом ПДн согласия на обработку его ПДн Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Управления) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Администрацией и субъектом ПДн либо если Администрация не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
5.1.46. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн Администрация обязана осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Администрация обязана осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
5.1.47. В случае подтверждения факта неточности ПДн Администрация на основании сведений, представленных субъектом ПДн или его представителем, либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязана уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
5.1.48. В случае выявления неправомерной обработки ПДн, осуществляемой Администрацией или лицом, действующим по поручению Администрации, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Администрации. В случае, если обеспечить правомерность обработки ПДн невозможно, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязана уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Администрация обязана уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
5.1.49. В случае достижения цели обработки ПДн Администрация обязана прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Администрацией и субъектом ПДн, либо если Администрация не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
5.1.50. Передача (обмен и т.д.) ПДн между отделами (подразделениями) Администрации осуществляется только между сотрудниками, имеющими доступ к ПДн субъектов.
5.1.51. При передаче ПДн субъекта сотрудники, осуществляющие передачу, предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
5.1.52. Допуск к ПДн сотрудников Администрации, не имеющим надлежащим образом оформленного разрешения, запрещается.
Регламент обмена/выдачи информации (ПДн субъекта)
третьим лицам (физическим и юридическим)
5.1.53. К числу внешних потребителей ПДн Администрации в соответствии с нормами действующего законодательства относятся государственные органы:
- налоговые органы;
- правоохранительные органы;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
- банк, в который Администрация осуществляет перечисление заработной платы в соответствии с заявлением сотрудника;
- судебные органы по запросу субъекта ПДн.
5.1.54. При передаче ПДн субъекта уполномоченные лица должны придерживаться следующих требований:
- передача ПДн субъекта третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, установленных федеральными законами;
- не допускается передача ПДн субъекта в коммерческих целях без его письменного согласия;
- передача ПДн по телефону запрещается;
- сотрудникам Администрации, имеющим доступ к ПДн, запрещена запись, хранение и вынос за пределы Администрации на внешних носителях информации (диски, дискеты, USB флэш-карты и т.п.), передача по внешним адресам электронной почты или размещение в сети "Интернет" информации, содержащей ПДн субъектов, за исключением случаев, указанных в настоящих Правилах или установленных иными внутренними документами Администрации;
- передача третьим лицам документов (иных материальных носителей), содержащих ПДн субъектов, осуществляется по письменному запросу третьего лица на предоставление ПДн субъекта. Ответы на письменные запросы даются на бланке Администрации и в том объеме, который позволяет не разглашать излишних сведений о субъекте ПДн;
- работники Администрации, передающие ПДн субъектов третьим лицам, должны передавать их с обязательным уведомлением лица, получающего эти документы, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена, и с предупреждением об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами. Уведомление и предупреждение могут быть реализованы путем подписания акта передачи носителей ПДн, в котором приведены указанные условия;
- представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством и настоящим документом. Информация передается при наличии одного из документов:
- нотариально удостоверенной доверенности представителя субъекта;
- письменного заявления субъекта, написанного в присутствии уполномоченного сотрудника (если заявление написано субъектом не в его присутствии, то оно должно быть нотариально заверено);
- предоставление ПДн субъекта государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации;
- ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ;
- документы, содержащие ПДн субъекта, могут быть отправлены посредством федеральной почтовой связи заказным письмом. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, в документах делается надпись о том, что ПДн, содержащиеся в письме, являются конфиденциальной информацией и не подлежат распространению и (или) опубликованию. Лица, виновные в нарушении требований конфиденциальности, несут ответственность, предусмотренную законодательством Российской Федерации.
5.1.55. Учет переданных ПДн осуществляется в рамках принятых в Администрации правил делопроизводства путем регистрации входящей и исходящей корреспонденции и запросов, как государственных органов, так и структурных подразделений Администрации о предоставлении ПДн физических (юридических) лиц либо их представителей. Фиксируются сведения о лицах, направивших такие запросы, дата выдачи ПДн, а также дата уведомления об отказе в предоставлении ПДн (в случае отказа).
5.1.56. В случае, если лицо, обратившееся в Администрацию с запросом на предоставление ПДн, не уполномочено на получение информации, относящейся к ПДн, уполномоченные лица Администрации обязаны отказать данному лицу в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление в свободной форме об отказе в выдаче информации, а копия уведомления хранится в соответствии с принятыми правилами делопроизводства (как исходящая корреспонденция). В случае, если запрашивались ПДн сотрудника Администрации, копия уведомления также подшивается в личное дело сотрудника, ПДн которого не были предоставлены.
Уничтожение ПДн
5.1.57. ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.1.58. Уничтожение ПДн, не подлежащих архивному хранению, осуществляется только комиссией в составе представителя подразделения (или сотрудника), ответственного за защиту ПДн, и представителя структурного подразделения, в чьем ведении находятся указанные ПДн. По результатам уничтожения должен оформляться акт.
6. ОТВЕТСТВЕННОСТЬ
6.1. С правилами работы и хранения конфиденциальной информации о ПДн в обязательном порядке должны быть ознакомлены все работники Администрации, подписав лист ознакомления с настоящими Правилами.
6.2. Сотрудник, которому в силу трудовых отношений с Администрацией стала известна информация, составляющая ПДн, в случае нарушения режима защиты этих ПДн несет материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.
6.3. Разглашение ПДн субъектов ПДн (передача их посторонним лицам, в том числе сотрудникам Администрации, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящими Правилами, локальными нормативными актами (приказами, распоряжениями) Администрации, может повлечь наложение на сотрудника, имеющего доступ к ПДн, дисциплинарного взыскания, если иное не предусмотрено законодательством РФ.
6.4. Сотрудник Администрации, имеющий доступ к ПДн субъектов и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Администрации (п. 7 ст. 243 Трудового кодекса РФ).
6.5. Сотрудники Администрации, имеющие доступ к ПДн субъектов, виновные в незаконном разглашении или использовании ПДн субъектов без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут ответственность в соответствии с законодательством РФ.
6.6. Руководство Администрации за нарушение норм, регулирующих получение, обработку и защиту ПДн сотрудника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей ПДн сотрудника.
7. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Каждый сотрудник должен быть ознакомлен с настоящими Правилами под роспись при приеме на работу, а для сотрудников, принятых ранее даты их утверждения, - не позднее 1 (одного) месяца с даты утверждения настоящих Правил.
7.2. Настоящие Правила хранятся в отделе по вопросам кадровой работы и муниципальной службы местной администрации Баксанского муниципального района.
ЛИСТ ОЗНАКОМЛЕНИЯ
с Правилами обработки персональных данных, устанавливающими процедуры,
направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в сфере персональных данных, а также определяющие для
каждой цели обработки персональных данных содержание обрабатываемых
персональных данных, категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок уничтожения при
достижении целей обработки или при наступлении иных законных оснований в
местной администрации Баксанского муниципального района
(далее - Правила)
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
подтверждаю, что ознакомлен с действующей на момент подписания версией
Правил.
"__" ____________ 20__ г. _________________ ________________________
(дата) (подпись) (Ф.И.О.)
Приложение № 2
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - местная администрация Баксанского муниципального района, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения о наличии персональных данных должны быть представлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Доступ к своим персональным данным представляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации.
Законный представитель представляет оператору документ, подтверждающий его полномочия.
5. Субъект персональных данных имеет право на получение при обращении к оператору следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
8) информация об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или другими федеральными законами Российской Федерации.
6. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные, обрабатываемые оператором, являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать какие именно персональные данные изменяются или уточняются.
Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.
В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в течение 7 рабочих дней со дня предоставления таких сведений.
Изменения, уничтожение или блокирование персональных данных соответствующего субъекта осуществляется оператором на безвозмездной основе.
Приложение № 3
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами (далее - Правила), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152 "О персональных данных".
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в местной администрации Баксанского муниципального района (далее - Администрация) организовывается проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации либо комиссией, созданной на основании распоряжения руководителя Администрации.
В проведении проверки не может участвовать сотрудник Администрации, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям в Администрации проводятся на основании утвержденного руководителем Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационной системе персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по обеспечению целостности персональных данных.
Ответственный за организацию обработки персональных данных в Управлении (члены комиссии) имеет право:
- запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- представлять руководителю Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- представлять руководителю Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в Администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется Акт, в котором указывается перечень мер, необходимых для устранения выявленных нарушений.
Приложение № 4
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Перечень сокращений:
1.2. ПДн - Персональные данные.
1.3. НСД - Несанкционированный доступ.
1.4. АИС - Автоматизированная информационная система.
1.5. ИСПДн - Информационная система персональных данных.
1.6. Администрация - Местная администрация Баксанского муниципального района.
В рамках данного документа используются следующие термины и определения:
1.7. Доступ к информации - возможность получения информации и ее использования.
1.8. Защита информации от несанкционированного доступа (защита от НСД) или воздействия - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил.
1.9. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.10. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.12. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.13. АИС Администрации - объединение информационных систем, в том числе информационных систем персональных данных, компьютерного, телекоммуникационного и офисного оборудования всех отделов (подразделений) Администрации, посредством их подключения к единой компьютерной сети передачи данных с использованием различных физических и логических каналов связи.
1.14. Нарушение информационной безопасности - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность или целостность).
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.15. Пользователь информационной системы - сотрудник Администрации (штатный, временный, работающий по контракту и т.п.), а также прочие лица (подрядчики, аудиторы и т.п.), зарегистрированные в АИС Администрации в установленном порядке.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящие Правила работы с обезличенными персональными данными Администрации разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (с приложением "Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") и принятых в соответствии с ним нормативных правовых актов операторами, являющимися государственными или муниципальными органами.
ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПДн
Обезличивание ПДн должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых ПДн.
К свойствам обезличенных данных относятся:
- полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
- структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
- релевантность (возможность обработки запросов по обработке ПДн и получения ответов в одинаковой семантической форме);
- семантическая целостность (сохранение семантики ПДн при их обезличивании);
- применимость (возможность решения задач обработки ПДн, стоящих перед оператором, осуществляющим обезличивание ПДн, обрабатываемых в ИСПДн, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);
- анонимность (невозможность однозначной идентификации субъектов ПДн, полученных в результате обезличивания, без применения дополнительной информации).
К характеристикам (свойствам) методов обезличивания ПДн (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
- обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность ПДн конкретному субъекту, устранить анонимность);
- вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
- изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
- стойкость (стойкость метода к атакам на идентификацию субъекта ПДн);
- возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
- совместимость (возможность интеграции ПДн, обезличенных различными методами);
- параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
- возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
Требования к методам обезличивания подразделяются на:
- требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
- требования к свойствам, которыми должен обладать метод обезличивания.
К требованиям к свойствам получаемых обезличенных данных относятся:
- сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых ПДн);
- сохранение структурированности обезличиваемых ПДн;
- сохранение семантической целостности обезличиваемых ПДн;
- анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).
К требованиям к свойствам метода обезличивания относятся:
- обратимость (возможность проведения деобезличивания);
- возможность обеспечения заданного уровня анонимности;
- увеличение стойкости при увеличении объема обезличиваемых ПДн.
Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки ПДн.
Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
При обработке обезличенных ПДн с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
ОТВЕТСТВЕННОСТЬ
Ответственность за осуществление общего контроля выполнения требований настоящих Правил несет ответственный за организацию обработки ПДн в Администрации.
Ответственность за поддержание данного документа в актуальном состоянии несет председатель постоянно действующей технической комиссии Администрации.
Ответственность за доведение положений настоящего документа до всех сотрудников Администрации, задействованных в обработке ПДн, и иных лиц в части, их касающейся, а также контроль соблюдения требований документа возлагаются на начальников отделов (руководителей структурных подразделений) Администрации.
Ответственность за выполнение настоящих Правил возлагается на всех сотрудников Администрации, допущенных к обработке ПДн.
Сотрудник Администрации несет ответственность за все действия, совершенные от имени его учетной записи, если не доказан факт несанкционированного использования учетной записи другими лицами при соблюдении пользователем требований настоящих Правил.
Сотрудники Администрации несут персональную ответственность за ущерб, причиненный Администрации и субъектам ПДн вследствие нарушения ими установленных требований в области обработки и обеспечения защиты ПДн, в соответствии с законодательством Российской Федерации.
На основании Федерального закона от 2 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации" сотрудники, нарушающие требования настоящих Правил, могут быть подвергнуты дисциплинарным взысканиям и увольнению с работы за неоднократное грубое нарушение правил работы в АИС Администрации (ИСПДн Администрации).
Приложение № 5
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. 1-С - заработная плата
(Исполнение Трудового кодекса РФ).
2. 1-С - кадры
(Исполнение Трудового кодекса РФ).
3. АИС САО
(Похозяйственный учет).
4. "Дело"
(Электронный документооборот).
Приложение № 6
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МЕСТНОЙ АДМИНИСТРАЦИИ
БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ
СЛУЖЕБНЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- семейное положение;
- имущественное положение;
- образование;
- профессия;
- доходы;
- фотографическое изображение;
- данные документов, удостоверяющих личность;
- данные страхового медицинского полиса;
- данные документов воинского учета;
- данные свидетельства пенсионного страхования;
- данные трудовой книжки;
- сведения о присвоении классного чина;
- сведения о наградах;
- ИНН;
- гражданство;
- номер телефона;
- должность;
- место работы.
Приложение № 7
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МЕСТНОЙ АДМИНИСТРАЦИИ
БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Глава местной администрации Баксанского муниципального района
2. Заместители главы местной администрации Баксанского муниципального района
3. Управляющий делами местной администрации Баксанского муниципального района
4. Руководители структурных подразделений местной администрации Баксанского муниципального района
Приложение № 8
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МЕСТНОЙ АДМИНИСТРАЦИИ
БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Глава местной администрации Баксанского муниципального района
2. Первый заместитель главы местной администрации Баксанского муниципального района по жизнеобеспечению и безопасности
2. Заместитель главы местной администрации Баксанского муниципального района по экономике и финансам
3. Управляющий делами местной администрации Баксанского муниципального района
4. Начальник Управления финансов Баксанского муниципального района
5. Муниципальные служащие Управления финансов Баксанского муниципального района
6. Начальник отдела бухгалтерского учета и отчетности местной администрации Баксанского муниципального района
7. Заместитель начальника отдела бухгалтерского учета и отчетности местной администрации Баксанского муниципального района
8. Начальник общего отдела местной администрации Баксанского муниципального района
9. Начальник отдела по вопросам кадровой работы и муниципальной службы местной администрации Баксанского муниципального района
Приложение № 9
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Ответственный за организацию обработки персональных данных обязан:
1. Организовать предоставление субъекту персональных данных либо его представителю по запросу информации об обработке его персональных данных.
2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации в сфере персональных данных в местной администрации Баксанского муниципального района при обработке персональных данных, в том числе требований к защите персональных данных.
3. Доводить до сведения лиц, допущенных к обработке персональных данных, положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов местной администрации Баксанского муниципального района по вопросам обработки персональных данных, требований к защите персональных данных.
4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
5. Организовать получение обязательства о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними договора (контракта).
6. Организовать получение согласия на обработку персональных данных у субъектов персональных данных (при необходимости).
7. Организовать разъяснение субъекту персональных данных юридических последствий отказа предоставления его персональных данных.
Приложение № 10
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
служащего местной администрации Баксанского муниципального района,
непосредственно осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением должностных
обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
исполняющий(ая) должностные обязанности по замещаемой должности
__________________________________________________________________________,
(должность) (наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностной инструкцией мне будет предоставлен допуск к
информации, содержащей персональные данные, перечисленные в перечне
персональных данных, обрабатываемых в местной администрации Баксанского
муниципального района в связи с реализацией служебных отношений, а также в
связи с оказанием муниципальных услуг и осуществлением муниципальных
функций (приложение № 6 к постановлению местной администрации Баксанского
муниципального района от "__" _____________ 2015 г. № ____). Настоящим
добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. После прекращения права на допуск к информации, содержащей
персональные данные, не разглашать и не передавать третьим лицам известную
мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данных обязательств
буду привлечен(а) к ответственности в соответствии с действующим
законодательством Российской Федерации.
С Правилами обработки персональных данных ознакомлен(а).
_________________ _________________________ "__" _____________ 2015 г.
(подпись) (расшифровка подписи)
Приложение № 11
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных служащих местной
администрации Баксанского муниципального района, иных субъектов
персональных данных, а также типовая форма разъяснения субъекту
персональных данных юридических последствий отказа предоставить свои
персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу _________________________________________________
(адрес регистрации)
__________________________________________________________________________,
(документ, удостоверяющий личность, серия, номер, кем и когда выдан)
даю согласие от имени заявителя __________________________________________,
(фамилия, имя, отчество заявителя)
проживающего(ей) по адресу ________________________________________________
(адрес регистрации)
__________________________________________________________________________,
(документ, удостоверяющий личность, серия, номер, кем и когда выдан)
на основании доверенности ________________________________________________,
(реквизиты доверенности)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ
"О персональных данных" даю согласие
______________________________________________________, зарегистрированному
по адресу: _______________________________________________________________,
на обработку моих персональных данных с целью получения государственных и
муниципальных услуг в соответствии с Федеральным законом
__________________________________________________________________________.
Персональные данные, в отношении которых дается согласие, включают
фамилию, имя, отчество, адрес, паспортные данные и другие персональные
данные в объеме, содержащемся в представляемых документах, необходимых для
получения выбранной услуги.
Настоящее согласие предоставляется на осуществление любых действий в
отношении моих персональных данных, включая (без ограничения) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование и уничтожение.
------------------------------------------------------------------
--> примечание.
В официальном тексте документа, видимо, допущена опечатка: возможно, в
нижеследующем абзаце после слова "вступает" следует читать "в силу".
------------------------------------------------------------------
Настоящее согласие вступает со дня его подписания до достижения целей
обработки или до дня отзыва в письменном виде.
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность) __________________________
__________________________________________________________________________,
(серия, номер, кем и когда выдан)
проживающему(ей) по адресу: ______________________________________________,
(указать адрес места жительства)
в соответствии с частью 2 статьи 18 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа
предоставить персональные данные в ________________________________________
(указать наименование структурного подразделения)
в целях ___________________________________________________________________
(указать цели обработки персональных данных)
________________ _________________________ "__" ____________ 20__ г.
(подпись) (расшифровка подписи)
Приложение № 12
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные относятся к категории конфиденциальной информации. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Список сотрудников, допущенных к обработке персональных данных, утверждается главой местной администрации Баксанского муниципального района.
3. Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
4. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только сотрудники местной администрации Баксанского муниципального района, имеющие доступ к персональным данным.
5. Сотрудники, имеющие доступ к персональным данным, не должны:
- оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;
- оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.
6. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим обеспечивается:
- оснащением помещения охранной и пожарной сигнализациями;
- обязательным запиранием помещения на ключ, даже при выходе из него в рабочее время;
- отдельным хранением дубликатов ключей;
- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные.
7. Ответственность за несоблюдение порядка несут начальники отделов (структурных подразделений) местной администрации Баксанского муниципального района, в которых ведется обработка персональных данных и осуществляется их хранение.
8. Внутренний контроль за соблюдением в местной администрации Баксанского муниципального района порядка доступа в помещения, в которых ведется обработка персональных данных, требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами местной администрации Баксанского муниципального района.
Приложение № 13
к постановлению
Местной администрации
Баксанского муниципального района КБР
от 16 октября 2015 г. № 594-п
ТИПОВАЯ ФОРМА
ЛИСТА ОЗНАКОМЛЕНИЯ С ЛОКАЛЬНЫМИ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ МЕСТНОЙ АДМИНИСТРАЦИИ БАКСАНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА, НАПРАВЛЕННЫМИ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
№ п/п
Фамилия, имя, отчество
Замещаемая должность
Ознакомление под роспись
1
2
3
4
------------------------------------------------------------------