|
|
Приложение №1
к постановлению Администрации Титовщинского сельского поселения Демидовского района Смоленской области
от 15.11.2018 года №114
|
ПРАВИЛА
обработки персональных данных в Администрации
Титовщинского сельского поселения Демидовского района Смоленской области
1. Общие положения
1.1. Настоящие Правила устанавливает единый порядок обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области (далее - Администрация).
1.2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Настоящие Правила устанавливают и определяют:
- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
- цели обработки персональных данных;
- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
- перечень информационных систем персональных данных.
1.4. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - Администрация, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Назначение ответственного за организацию обработки персональных данных в Администрации.
2.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
2.3. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
2.4. Оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил.
3. Общие требования к обработке персональных данных
3.1. Целью обработки персональных данных является:
- осуществление возложенных на Администрацию функций, полномочий и обязанностей по решению вопросов местного значения и переданных полномочий;
- организация деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
3.2. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящим Правилам, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона «О персональных данных»;
- в случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению №2 к настоящим Правилам.
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Смоленской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия необходимых мер по защите персональных данных.
3.3. Распоряжением Администрации назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
3.4. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению № 3 к настоящим Правилам.
3.5. Лица, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ним контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей. Типовая форма обязательства приведена в приложении № 4 к настоящим Правилам.
3.6. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3.7. Сроки обработки и хранения персональных данных определяются:
- приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- сроком исковой давности;
- иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами Администрации.
3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.9. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3.9.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.9.3.Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:
- на персональных электро-вычислительных машинах (далее - ПЭВМ) должны быть установлены и настроены сертифицированные средства защиты информации;
- на электронных носителях, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
- к работе допускаются только лица, назначенные соответствующим распоряжением Администрации;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- разработать и утвердить организационные документы о порядке эксплуатации информационной системы персональных данных.
5. Порядок обработки персональных данных без использования
средств автоматизации
5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.6. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению № 5 к настоящим Правилам.
5.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5.8. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
5.10. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.11. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
|
|
Приложение № 1
к Правилам обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области
|
Форма
СОГЛАСИЕ
на обработку персональных данных
д. Титовщина ____________________ года
Я, ________________________________________________________________,
(Ф.И.О.)
_____________________________ серия _______ № ______________________ выдан
(вид документа, удостоверяющего личность)
________________________________________________________________________,
(когда и кем)
________________________________________________________________________
проживающий (ая) по адресу: ______________________________________________
________________________________________________________________________,
настоящим даю свое согласие на обработку моих персональных данных Администрацией Титовщинского сельского поселения Демидовского района Смоленской области, находящейся по адресу: 216240 Смоленская область, Демидовский район, деревня Титовщина, пер. Административный, дом 3 и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах. Согласие дается мною для ведения кадровой работы и муниципальной службы и распространяется на следующую информацию: гражданство, национальность, дата и место рождения; биографические сведения; сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация); сведения о местах работы (место нахождения, название организации, должность, сроки работы); сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения); сведения о месте регистрации, проживании; контактная информация; паспортные данные; сведения о постановке на налоговый учет (ИНН); сведения о регистрации в Пенсионном фонде РФ (номер страхового свидетельства); сведения об открытых банковских счетах и другую необходимую информацию.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "___" ______ ____ года по "___" _____ ____ года
________________________________________________________________________
(Ф.И.О., подпись лица, давшего согласие)
|
|
Приложение № 2
к Правилам обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области
|
Форма
РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая),______________________________________________________________ !
(имя, отчество)
В соответствии с требованиями Федерального закона от 27.07.2006г № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _______Федерального закона_________________
(пункт) (дата, номер и наименование)
а также следующими нормативными актами______________________________________________________________ ____
(реквизиты и наименования таких нормативных актов).
В случае Вашего отказа предоставить свои персональные данные Администрация Титовщинского сельского поселения Демидовского района Смоленской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:
______________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть, случаи возникновения, изменения или прекращения личных либо имущественных прав гражданина или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
- на получение сведений об Администрации Титовщинского сельского поселения Демидовского района Смоленской области (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации Титовщинского сельского поселения Демидовского района Смоленской области, о наличии у Администрации Титовщинского сельского поселения Демидовского района Смоленской области своих персональных данных, а также на ознакомление с такими персональными данными;
- подавать запрос на доступ к своим персональным данным;
-
требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
-требовать от Администрации Титовщинского сельского поселения Демидовского района Смоленской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
- обжаловать действия или бездействие Администрации Титовщинского сельского поселения Демидовского района Смоленской области в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке
________________________________________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
________________________________________________________________________
(дата) (фамилия, инициалы и подпись субъекта персональных данных)
|
|
Приложение № 3
к Правилам обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области
|
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я, _________________________________________________________________,
(Ф.И.О. работника, исполняющего обязанности отдела кадров)
исполняющий (ая) должностные обязанности по замещаемой должности _________
________________________________________________________________________
________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать Главе муниципального образования Титовщинского сельского поселения Демидовского района Смоленской области.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
_________________________________ _______________________________
(фамилия, инициалы) (подпись)
«________» _____________ ______года
|
|
Приложение № 4
к Правилам обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области
|
Форма
ОБЯЗАТЕЛЬСТВО
лица, непосредственно осуществляющего обработку персональных данных
о прекращении обработки персональных данных, в случае расторжения с ним трудового договора
Я__________________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________________
(должность)
________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
_________________________________ ____________________
(фамилия, инициалы) (подпись)
|
|
Приложение № 5
к Правилам обработки персональных данных в Администрации Титовщинского сельского поселения Демидовского района Смоленской области
|
АДМИНИСТРАЦИЯ
Титовщинского сельского поселения Демидовского района Смоленской области
Начат «______» _______________ _____года
Окончен «_____» ______________ ______года
На ________________ листах
ЖУРНАЛ
учета электронных носителей персональных данных
|
Учетный номер
|
Дата постановки на учет
|
Вид электронного носителя, место его хранения (размещения)
|
Ответственный за использование и хранение
|
|
Ф.И.О.
|
Подпись
|
дата
|
|
1
|
2
|
3
|
4
|
5
|
6
|
|
|
|
|
|
|
|
