Постановление от 29.07.2020г. № 67 О мерах, направленных на обеспечение выполнения муниципальными служащими Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, работниками и гражданами обязанностей, предус
АДМИНИСТРАЦИЯ
сельского поселения Екатериновка
муниципального района Безенчукский
Самарской области
ПОСТАНОВЛЕНИЕ
от 29 июля 2020 года № 67
с. Екатериновка
О мерах, направленных на обеспечение выполнения
муниципальными служащими Администрации сельского поселения
Екатериновка муниципального района Безенчукский Самарской области,
работниками и гражданами обязанностей, предусмотренных
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», руководствуясь Уставом сельского поселения Екатериновка муниципального района Безенчукский Самарской области
ПОСТАНОВЛЯЮ:
1. Утвердить:
1.1. Положение о порядке обработки персональных данных муниципальных служащих Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее – Администрация), работников и граждан согласно приложению №1 к настоящему постановлению.
1.2. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Администрации, согласно приложению №2 к настоящему постановлению.
1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации согласно приложению №3 к настоящему постановлению.
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», согласно приложению №4 к настоящему постановлению.
1.5. Правила работы с обезличенными данными в Администрации согласно приложению №5 к настоящему постановлению.
1.6. Перечень информационных систем персональных данных в Администрации согласно приложению №6 к настоящему постановлению.
1.7. Перечень персональных данных, обрабатываемых в Администрации в связи с осуществлением муниципальных функций, согласно приложению №7 к настоящему постановлению.
1.8. Перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных в случае обезличивания персональных данных, согласно приложению №8 к настоящему постановлению.
1.9. Типовое обязательство муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные, согласно приложению №9 к настоящему постановлению.
1.10. Типовую форму согласия на обработку персональных данных муниципальных служащих Администрации, иных субъектов персональных данных согласно приложению №10 к настоящему постановлению.
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные согласно приложению №11 к настоящему постановлению.
1.12. Типовую форму согласия на обработку персональных данных граждан, обратившихся в Администрацию согласно приложению №12 к настоящему постановлению.
1.13. Типовую форму отзыва согласия на обработку персональных данных согласно приложению №13 к настоящему постановлению.
1.14. Типовую форму обязательства работника Администрации, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные согласно приложению №14 к настоящему постановлению.
1.15. Типовую форму соглашения о передаче и использовании персональных данных согласно приложению №15 к настоящему постановлению.
1.16. Порядок доступа муниципальных служащих и работников Администрации в помещения, в которых ведется обработка персональных данных, согласно приложению №16 к настоящему постановлению.
2. Опубликовать настоящее Постановление в газете «Вестник сельского поселения Екатериновка» и разместить на официальном сайте Администрации поселения в сети Интернет.
4. Настоящее Постановление вступает в силу со дня его официального опубликования.
5. Контроль за исполнением настоящего Постановления оставляю за собой.
Глава сельского поселения
Екатериновка А.В.Гайдуков
Вержаковская О.В., старший инспектор
8(846) 76 31 459
Приложение № 1
к постановлению Администрации
от «29» июля 2020г. № 67
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕКАТЕРИНОВКА МУНИЦИПАЛЬНОГО РАЙОНА БЕЗЕНЧУКСКИЙ САМАРСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Положение об обработке и защите персональных данных в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - Администрация).
1.2. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящим Положением.
2. Условия и порядок обработки персональных данных муниципальных служащих, граждан претендующих на замещение должностей муниципальной службы, работников.
2.1. Персональные данные муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы (далее - муниципальная служба) в Администрации обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, формирования кадрового резерва, обучения и обеспечения должностного роста, учета результатов исполнения служащими Администрации должностных обязанностей, обеспечения личной безопасности служащих и членов их семьи, обеспечения служащим администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих, работников администрации, граждан, претендующих на замещение должностей муниципальной службы:
2.2.1. фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе прежние гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужей (жен);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности федеральной государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.2.22. сведения о пребывании за границей;
2.2.23. серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. государственные награды, иные награды и знаки отличия;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей, гражданина, претендующего на замещение должности муниципальной службы Администрации сельского поселения;
2.2.30. сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
2.2.31. иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в администрации осуществляется без получения согласия указанных лиц в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" для осуществления и выполнения функций, полномочий и обязанностей, возложенных на администрацию сельского поселения Екатериновка муниципального района Безенчукский Самарской области трудовым законодательством Российской Федерации и законодательством Российской Федерации о муниципальной службе.
2.4. Обработка специальных категорий персональных данных муниципальных служащих, работников администрации, граждан, претендующих на замещение должностей муниципальной службы в администрации осуществляется без получения согласия указанных лиц в письменной форме в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях.
2.5. Обработка персональных данных муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;
2.5.2. при трансграничной передаче персональных данных (за исключением случаев, предусмотренных пунктами 2 - 5 части 4 статьи 12 Федерального закона «О персональных данных»).
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных (за исключением случаев, предусмотренных федеральными законами, устанавливающими меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных, согласно части 2 статьи 16 Федерального закона «О персональных данных».
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных» и может быть отозвано субъектом персональных данных.
2.7. Обработка персональных данных муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации осуществляется ответственным должностным лицом (далее – должностное лицо) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы в соответствии с Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», предоставляемые в Орг.отдел;
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Администрации, используемые кадровым и финансовым подразделениями Администрации.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации.
2.10. В случае возникновения необходимости получения персональных данных муниципального служащего, работника Администрации у третьей стороны следует известить об этом их заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных».
2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.
2.12. При сборе персональных данных должностное лицо, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих, работников Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом.
2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, работников, граждан, претендующих на замещение должностей муниципальной службы в администрации, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с рассмотрением
обращений граждан
3.1. В Администрации обработка персональных данных физических лиц осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Администрации в порядке, установленном Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3.3. В соответствии со статьями 7 и 13 Федерального закона от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Администрацию обращений граждан обработке подлежат следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии);
3.3.2. почтовый адрес;
3.3.3. адрес электронной почты;
3.3.4. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.5. Обработка персональных данных заявителей, перечисленных в пункте 5.3 настоящего Положения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Администрации путем:
3.5.1. получения оригиналов необходимых документов;
3.5.2. предоставления заверенных в установленном порядке копий документов;
3.5.3. получения необходимых для рассмотрения обращения документов и материалов в органах государственной власти, органах местного самоуправления, у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия;
3.5.4. внесения сведений в учетные формы (на бумажных и электронных носителях);
3.5.5. внесения персональных данных в прикладные программные подсистемы Администрации.
3.6. Передача (распространение, предоставление) и использование персональных данных заявителей Администрации осуществляется лишь в случаях и в порядке, предусмотренными федеральными законами.
4. Сроки обработки и хранения персональных данных
4.1. Обработка персональных данных муниципальных служащих, работников Администрации осуществляется в течение всего периода прохождения муниципальной службы (работы) в Администрации.
4.2. Сроки обработки персональных данных в связи с осуществлением Администрацией своих полномочий и исполнением государственных (муниципальных) функций, предоставлением государственных (муниципальных) услуг определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
4.3. Сроки хранения документов на бумажных носителях, содержащих персональные данные муниципальных служащих Администрации, работников, граждан, претендующих на замещение должностей муниципальной службы Администрации, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Приказ Росархива от 20.12.2019 N 236 (далее - Перечень архивных документов).
4.4. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
4.5. Персональные данные, полученные Администрацией на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, исполнением государственных (муниципальных) функций и предоставлением государственной (муниципальной) услуги, хранятся в Администрации, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий, исполнением государственных (муниципальных) функций и предоставлением государственной (муниципальной) услуги.
4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.7. В Администрации должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
4.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют ответственные лица назначенные главой поселения.
4.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, указанные в пункте 7.1 настоящего Положения, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 г. N 1182, с учетом изменений, внесенных приказом Министерства культуры Российской Федерации от 28.04.2011«О внесении изменений в Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденный приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 г. N 1182.
5. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
5.1. В Администрации осуществляет систематический контроль за выделением Администрации документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
5.2. Вопрос об уничтожении документов, содержащих персональные данные, по истечении срока их хранения, в Администрации рассматривается на заседании экспертной комиссии Администрации (далее - ЭК Администрации). На основе представленного в ЭК Администрации акта о выделении документов/дел к уничтожению выносится решение о его согласовании/несогласовании.
По итогам заседания ЭК Администрации составляется протокол и делаются соответствующие записи в акте о выделении к уничтожению документов/дел, затем документ представляется на утверждение Главе поселения.
5.3. Документы/дела, подлежащие уничтожению, в установленном порядке передаются на переработку (утилизацию).
5.4. Контроль за процедурой уничтожения документов в Администрации осуществляется Главой поселения совместно с уполномоченным должностным лицом ответственным за обработку персональных данных в Администрации.
5.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации под контролем уполномоченного должностного лица ответственного за обработку персональных данных в Администрации.
6. Рассмотрение запросов субъектов персональных данных
или их представителей
6.1. Муниципальные служащие, работники Администрации и лица, состоящие с ними в родстве (свойстве), граждане, претендующие на замещение должностей муниципальной службы Администрации и подавшие документы на участие в конкурсе, а также граждане, персональные данные которых обрабатываются в Администрации в связи с осуществлением Администрацией своих полномочий, предоставлением государственных (муниципальных) услуг и осуществлением государственных (муниципальных) функций имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
6.1.1. подтверждение факта обработки персональных данных в Администрации;
6.1.2. правовые основания и цели обработки персональных данных;
6.1.3. применяемые в Администрации способы обработки персональных данных;
6.1.4. наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.1.6. сроки обработки персональных данных, в том числе сроки их хранения в администрации;
6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
6.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
6.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;
6.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Лица, указанные в пункте 6.1 настоящего Положения (далее - заинтересованные субъекты персональных данных), в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных» вправе обращаться в Администрацию с требованием об уточнении их персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, предоставляются заинтересованному субъекту персональных данных в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.4. Сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, предоставляются заинтересованному субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя. Запрос должен содержать:
6.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.4.2. сведения, подтверждающие участие заинтересованного субъекта персональных данных в правоотношениях с Администрацией (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание Администрацией государственной (муниципальной) услуги или осуществление государственной (муниципальной) функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации, подпись заинтересованного субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. В случае, если сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления заинтересованному субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является заинтересованный субъект персональных данных.
6.6. Заинтересованный субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в подпунктах 6.1.1 - 6.1.10 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
6.7. Администрация откажет заинтересованному субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5 и 6.6 настоящего Положения. Такой отказ должен быть мотивированным.
6.8. Право заинтересованного субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с пунктом 3 части 8 статьи 14 Федерального закона «О персональных данных».
6.9. Право заинтересованного субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ заинтересованного субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем заинтересованном субъекте персональных данных или персональных данных заинтересованному субъекту персональных данных или его представителю при их обращении либо при получении запроса заинтересованного субъекта персональных данных или его представителя Администрацией дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса заинтересованного субъекта персональных данных или его представителя.
7. Лицо, ответственное за организацию обработки
персональных данных
7.1. Ответственный за организацию обработки персональных данных в Администрации назначается Главой поселения из числа муниципальных служащих в соответствии с распределением обязанностей.
7.2. Ответственный за организацию обработки персональных данных в Администрации (далее - ответственный за обработку персональных данных) в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
7.3. Ответственный за обработку персональных данных обязан:
7.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими, работниками Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
7.3.3. доводить до сведения муниципальных служащих, работников Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
7.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
7.3.5. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.4. Ответственный за обработку персональных данных вправе:
7.4.1. иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
7.4.1.1. цели обработки персональных данных;
7.4.1.2. категории обрабатываемых персональных данных;
7.4.1.3. категории субъектов, персональные данные которых обрабатываются;
7.4.1.4. правовые основания обработки персональных данных;
7.4.1.5. перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
7.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.4.1.7. дату начала обработки персональных данных;
7.4.1.8. срок или условия прекращения обработки персональных данных;
7.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
7.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
7.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных служащих (работников) Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
7.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8. Внутренний контроль соответствия
обработки персональных данных в Администрации
установленным требованиям
8.1. Допуск муниципальных служащих, работников Администрации к персональным данным субъектов персональных данных осуществляется в соответствии с перечнем должностей Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым распоряжением Администрации сельского поселения.
8.2. Постоянный контроль соответствия обработки персональных данных в Администрации требованиям защиты информации возлагается на:
должностное лицо Администрации - при обработке персональных данных без использования средств автоматизации;
8.3. Проверки условий обработки персональных данных требованиям законодательства Российской Федерации проводятся не реже одного раза в три года специально созданной комиссией на основании распоряжения Администрации. Организация работы по проведению проверки и обобщению ее результатов возлагаются на созданную комиссию в распоряжении.
8.4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе поселения докладывает ответственный за обработку персональных данных либо председатель комиссии.
Приложение № 2
к постановлению Администрации от
«29» июля 2020г. № 67
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области
1. Обработка персональных данных должна осуществляться на законной основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:
7.1. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152 - ФЗ (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
7.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
7.3. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в
частности:
8.1.определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.3. применением прошедших в установленном порядке процедуру оценки соответствия средств зашиты информации;
8.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
8.5. учетом машинных носителей персональных данных;
8.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
8.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9. Целями обработки персональных данных работников являются:
9.1. обеспечение соблюдения законов и иных нормативных правовых актов;
9.2. соблюдение порядка и правил приема на муниципальную службу (приема на работу);
9.3. использование в деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
9.4. заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в Администрации;
9.5. обеспечение личной безопасности работников.
10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
11. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
12. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
15. Сроки обработки персональных данных определяются в соответствии со сроком действия соглашения с субъектом, сроком исковой давности, а также иными требованиями законодательства и нормативными документами.
Приложение № 3
к постановлению Администрации от
«29» июля 2020г. № 67
Правила
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области
1. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - правила) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в Администрацию сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - Администрация) запросов субъектов персональных данных или их представителей.
2. Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных
2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.3. Если субъект персональных данных считает, что обработка его персональных данных в Администрации осуществляется с нарушением требований действующего законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов
персональных данных или их представителей
3.1. Поступающий в Администрацию запрос субъекта персональных данных или его представителя должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией;
3) подпись субъекта персональных данных или его представителя.
3.2. Запросы субъектов персональных данных или их представителей, поступившие в Администрацию, подлежат регистрации в Администрации поселения и в установленном порядке и передаются Главе поселения для ознакомления и дачи поручения о дальнейшем рассмотрении и подготовке ответа на запрос должностным лицам Администрации, осуществляющим обработку персональных данных субъекта персональных данных
3.3. Администрация в течение десяти рабочих дней со дня получения запроса субъекта персональных данных или его представителя обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
3.4. Сведения, указанные в пункте 2.1 настоящих правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.5. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий семи рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
3.6. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы.
3.7. В случае, если сведения, указанные в пункте 2.1 настоящих правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.7 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
3.9. Администрация откажет субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.6 и 3.7 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
Приложение № 4
к постановлению Администрации от
«29» июля 2020г. № 67
Правила
осуществления внутреннего контроля соответствия обработки
персональных данных в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ«О персональных данных»
1. Общие положения
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - Администрация) требованиям к защите персональных данных разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных.
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации проводятся периодические проверки условий обработки персональных данных.
2.2. Проверка обработки персональных данных проводится комиссией, состав которой утверждается распоряжением Администрации.
2.3. Проверка условий обработки персональных данных проводится на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).
2.4. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
2.5. В проведении проверки условий обработки персональных данных не могут участвовать муниципальные служащие, работники Администрации (далее - муниципальные служащие), прямо или косвенно заинтересованные в ее результатах.
2.6. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест муниципальных служащих, работников, участвующих в процессе обработки персональных данных.
2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
4) состояние учета носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Комиссия по проведению проверки условий обработки персональных данных имеет право:
1) запрашивать у муниципальных служащих, работников информацию, необходимую для реализации полномочий;
2) требовать от муниципальных служащих, работников, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) вносить предложения о:
- совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
2.9. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.10. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
2.11. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных Главе поселения представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Приложение № 5
к постановлению Администрации от
«29» июля 2020г. № 67
Правила
работы с обезличенными данными в Администрации
сельского поселения Екатериновка муниципального района Безенчукский Самарской области
1. Общие положения
1. Настоящие Правила работы с обезличенными данными в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - Администрация) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Условия обезличивания персональных данных
2.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
2.3. Обезличивание персональных данных возможно любыми незапрещенными способами.
2.4. В Администрации могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) обработка разных персональных данных в разных информационных системах;
5) иными способами, определяемыми администрацией, исходя из целей обезличивания персональных данных.
2.5. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей муниципальных служащих Администрации (далее - муниципальные служащие), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный настоящим постановлением (приложение №8).
2.6. Решение о необходимости и способе обезличивания персональных данных принимает Глава поселения.
2.7. Муниципальные служащие, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в перечень должностей муниципальных служащих в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, проводят непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными данными
3.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
Приложение № 6
к постановлению Администрации от
«29» июля 2020г. № 67
Перечень
информационных систем персональных данных (ИСПДн) Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области,
в которых должна быть обеспечена безопасность информации
|
№ |
Наименование АС (ИС ПДн) |
Класс системы(1) |
Тип обработки ПДн(2) |
Количество АРМ(3) |
Количество серверов(4) |
Операционная система(5) |
Прикладное ПО(6) |
Защищаемые информационные ресурсы КИ и ПДн(7) |
Описание каналов передачи данных(8) |
Структура(9) |
Местонахождение ИСПДн(10) |
|
1 |
АС Смета |
К3 |
Многопользовательская, с разграничением прав |
1 |
0 |
Windows 7
|
ПО «АС Смета», СУБД FireBird
|
База данных |
ЛВС без подключения к Internet. |
локальная |
Здание Администрации сельского поселения Екатериновка м.р. Безенчукский сельское поселение Екатериновка Ул. Советская д.1 |
|
2 |
Сбербанк Бизнес Онлайн |
К1 |
Многопользовательская, с разграничением прав |
1 |
0 |
Windows 7 |
ПО Сбербанк Бизнес Онлайн |
База данных |
Передача данных по каналам Интернет с шифрованием |
распределенное |
Здание Администрации сельского поселения Екатериновкам.р. Безенчукский сельское поселение Екатериновка . Ул. Советская д.1 |
|
3 |
СКБ «Контур» |
К1 |
Многопользовательская, с разграничением прав |
1 |
0 |
Windows 7
|
КриптоПро CSP, Компоненты Контур.Экстерн, Контур.Плагин, |
База данных |
Передача данных по каналам Интернет с шифрованием |
распределенное |
Здание Администрации сельского поселения Екатериновка м.р. Безенчукский сельское поселение Екатериновка Ул. Советская д.1 |
Приложение № 7
к постановлению Администрации от
«29» июля 2020г. № 67
Перечень
персональных данных, обрабатываемых в Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области в связи с осуществлением муниципальных функций
|
№ п/п |
Содержание сведений |
Срок хранения, условия прекращения обработки |
|
Персональные данные, обрабатываемые в связи с реализацией служебных отношений |
||
|
1 |
Персональные данные муниципальных служащих и работников Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области: - фамилия, имя, отчество; - информация о смене фамилии, имени, отчества; - пол; - дата рождения; - место рождения; - гражданство; - документ, удостоверяющий личность (серия, номер, когда и кем выдан); - место жительства и дата регистрации по месту жительства; - номера контактных телефонов; - семейное положение; - состав семьи; - сведения о наличии детей, их возрасте, месте учебы (работы); - отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; - сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; - документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); - сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); - сведения о профессиональной переподготовке, повышении квалификации, стажировке; - сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной (государственной) службы; - сведения о замещаемой должности; - сведения о классных чинах, военных и специальных званиях; - сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; - сведения об отпусках и командировках; - сведения о прохождении аттестации и сдаче квалификационного экзамена; - сведения о награждении (поощрении); - сведения о взысканиях; - реквизиты идентификационного номера налогоплательщика; - реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); - реквизиты полиса обязательного медицинского страхования; - сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи; - сведения о социальных льготах; - информация о доходах, выплатах и удержаниях; - номера банковских счетов; - фото муниципального служащего |
50/75 лет |
|
2 |
Персональные данные граждан, включенных в кадровый резерв Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
- фамилия, имя, отчество информация о смене фамилии, имени, отчества; - пол, дата рождения; - место рождения; гражданство; - документ, удостоверяющий личность (серия, номер, когда и кем выдан); - место жительства и дата регистрации по месту жительства; - номера контактных телефонов; - семейное положение; - состав семьи; - сведения о наличии детей, их возрасте, месте учебы (работы); - отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; - сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; - документ об образовании, квалификации, наименование; - документа об образовании, его серия и номер, дата выдачи); - сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); - сведения о профессиональной переподготовке, повышении квалификации, стажировке; - сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы; - сведения о замещаемой должности; - сведения о классных чинах, военных и специальных званиях; - сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; - сведения о награждении (поощрении); - реквизиты идентификационного номера налогоплательщика; - реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); - фото |
на период действия кадрового резерва (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан |
|
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан |
||
|
3 |
- Фамилия, имя, отчество; - адрес места жительства; - иные персональные данные, содержащиеся в обращениях граждан |
5 лет |
Приложение № 8
к постановлению Администрации от
«29» июля 2020г. № 67
Перечень
должностей сотрудников Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, ответственных за проведение мероприятий по обезличиванию персональных данных
Глава сельского поселения
Специалист 1 категории
Приложение № 9
к постановлению Администрации от
«29» июля 2020г. № 67
Типовое обязательство
муниципального служащего Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, непосредственно осуществляющего
обработку персональных данных, о неразглашении информации,
содержащей персональные данные
Я, ________________________________________________________________________,
замещающий(ая) должность ____________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным муниципальных служащих, работников Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, муниципальным служащим, работникам Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Самарской области, регламентирующих вопросы порядка обработки и защиты персональных данных;
- прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) фамилия, инициалы)
«___» ___________ 20___ года
Приложение № 10
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма согласия на обработку персональных данных
муниципальных служащих, работников Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, иных субъектов персональных данных
Главе поселения
_______________________
от ________________________________
___________________________________
Паспорт серия ______ № ____________
Выдан «___» __________ _______ года
___________________________________
___________________________________
Место регистрации: ________________
Я, ___________________________________________________________________________,
даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения всех требований трудового законодательства, использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником, для поздравления меня с днем рождения и памятными датами, в том числе для создания и размножения визитных карточек с моей фамилией, именем и отчеством, рабочим телефоном, для осуществления мною трудовой функции, а также для передачи и обработки данных Пенсионным фондом Российской Федерации, Фондом Социального страхования, Фондом обязательного медицинского страхования, банками, государственными органами Российской Федерации и Самарской области как в электронном виде, так и на бумажных носителях:
- фамилия, имя, отчество (прежние Ф.И.О.), причина изменения, если изменялись;
- дата и место рождения;
- гражданство (прежнее гражданство, если изменялось);
- владение иностранными языками (при владении);
- классный чин (при его наличии);
- сведения о судимостях (при их наличии);
- сведения о допуске к государственной тайне (в случае, если был оформлен);
- сведения о стаже и предыдущих местах работы (время поступления, ухода, должность с указанием организации);
- сведения о государственных наградах, иных знаках отличия (в случае их наличия);
- сведения о близких родственниках (степень родства, Ф.И.О. родственника, дата рождения, место учебы, место работы, должность, домашний адрес, сведения о проживании за границей);
- пребывание за границей (цель, дата пребывания);
- данные об основном документе, удостоверяющем личность муниципального служащего (претендента на замещение должности муниципальной службы);
- данные о прописке и фактическом месте жительства;
- сведения о состоянии здоровья;
- страховое свидетельство обязательного пенсионного страхования;
- номер свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- сведения об образовании, в том числе о профессиональной переподготовке и повышении квалификации, стажировке;
- сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (претендента на замещение вакантной должности) и членов его семьи;
- данные о заграничном паспорте;
- сведения о листах временной нетрудоспособности;
- сведения о гражданском состоянии;
- иные персональные данные, сообщенные о себе дополнительно (указать ниже)___________________________________________________.
Данное согласие действительно на время исполнения служебных обязанностей и хранится 50/75 лет после увольнения с муниципальной службы. Данное согласие отзывается по личному заявлению.
_____________________ __________________________________________
(подпись работника) (Ф.И.О.) (дата)
_______________________ ______________ _________________
(подпись работника кадровой службы) (Ф.И.О.) (дата)
Приложение № 11
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа представить
свои персональные данные
Мне, ________________________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность) ____________________
_____________________________________________________________________________,
разъяснено, что:
- в случае моего отказа от предоставления своих персональных данных для замещения должности муниципальной службы заключение трудового договора со мной невозможно;
- в случае отзыва мною согласия на обработку персональных данных в период прохождения мною муниципальной службы заключенный со мною трудовой контракт подлежит расторжению.
________________ __________________________
(подпись) (фамилия, инициалы)
«___» __________________ 20___ года
Приложение № 12
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма согласия на обработку персональных данных
граждан, обратившихся в Администрацию сельского поселения Екатериновка муниципального района Безенчукский Самарской области
Главе поселения
от ________________________________
___________________________________
Паспорт серия ______ № ____________
Выдан «___» __________ _______ года
___________________________________
___________________________________
Место регистрации: _________________
Согласие на обработку персональных данных
граждан, обратившихся в Администрацию сельского поселения Екатериновка муниципального района Безенчукский Самарской области
Я, __________________________________________________________________________,
даю согласие на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», содержащихся в настоящем заявлении, а также со сведениями, предоставленными мною, в том числе при необходимости с обязательным уведомлением в какую организацию и с какой целью:
- размещение моих персональных данных (включая фотографии) в средствах массовой информации (включая сайт Администрации) и наглядной агитации;
- передачу моих персональных данных третьим лицам в целях реализации обращения, соблюдения законодательства, иных нормативных актов, обеспечения личной безопасности, контроля количества и качества выполняемой работы:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- классный чин;
- сведения о судимостях;
- сведения о допуске к государственной тайне;
- сведения о стаже и предыдущих местах работы;
- сведения о государственных наградах, иных знаках отличия;
- сведения о близких родственниках (степень родства, Ф.И.О. родственника, дата рождения, место учебы, место работы, должность, домашний адрес, сведения о проживании за границей);
- пребывание за границей;
- данные о прописке и фактическом месте жительства;
- сведения о состоянии здоровья;
- номер свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации; - документы воинского учета;
- сведения об образовании, в том числе о профессиональной переподготовке и повышении квалификации, стажировке;
- сведения о гражданском состоянии;
- иные персональные данные, сообщенные о себе дополнительно _____________________________________________________________________________.
Данное согласие действительно на время рассмотрения обращения и хранится 5 лет с указанными персональными данными на бумажных носителях в Администрации муниципального района Безенчукский Самарской области. Данное согласие отзывается по личному заявлению.
Подтверждаю, что ознакомлен с Положением об обработке ПДн. Права и обязанности в области защиты ПДн мне разъяснены:
- в случае моего отказа от предоставления своих ПДн при обращении в Администрацию сельского поселения Екатериновка муниципального района Безенчукский Самарской области рассмотрение моего обращения невозможно;
- в случае отзыва моего согласия на обработку ПДн в период рассмотрения моего обращения – рассмотрение моего обращения подлежит прекращению.
_____________________ ________________________________
(подпись) (Ф.И.О.)
Приложение № 12
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма отказа на обработку персональных данных
Наименование (Ф.И.О.) оператора
__________________________________
Адрес оператора
__________________________________
Ф.И.О. субъекта персональных данных
__________________________________
Адрес, где зарегистрирован субъект
персональных данных
__________________________________
Номер основного документа, удостоверяющего
его личность
__________________________________
Дата выдачи указанного документа
__________________________________
Наименование органа, выдавшего документ
__________________________________
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с
_____________________________________________________________________________
(указать причину)
«__» __________ 20__ г. ____________ _____________________
(подпись) (расшифровка подписи)
Приложение №14
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма обязательства работника Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные
Обязательство
работника Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области, непосредственно осуществляющего обработку персональных данных, о неразглашении информации, содержащей персональные данные
Я, _________________________________________________________________________,
замещающий(ая) должность _____________________________________________________
_____________________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным граждан обратившихся в ____________________________________________________________ .
Настоящим добровольно принимаю на себя обязательства:
- не передавать и не разглашать третьим, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Самарской области, регламентирующих вопросы порядка обработки и защиты персональных данных;
- прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) (фамилия, инициалы)
«___» ___________ 20___ года
Приложение №15
к постановлению Администрации от
«29» июля 2020г. № 67
Типовая форма соглашения о передаче и использовании персональных данных
СОГЛАШЕНИЕ
О ПЕРЕДАЧЕ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ№
от « » ________ 20____ года
Настоящее СОГЛАШЕНИЕ о передаче и использовании персональных данных (далее - Соглашение) заключено между: «______________________________________________________________» (далее – «Сторона 1»), в лице ______________________________________, действующего на основании Устава, с одной стороны и __________________________________________________________________, (далее - «Сторона 2») в лице _________________________________________, действующего на основании Устава, с другой стороны, здесь и далее именуемыми вместе - Стороны, а по отдельности – Сторона о нижеследующем:
1. Предмет Соглашения
1.1. Предметом настоящего Соглашения являются взаимные обязательства Сторон по обеспечению конфиденциальности персональных данных на условиях, указанных в настоящем Соглашении.
1.2. «Сторона 1» передает «Стороне 2» персональные данные - поручает обработку, которая может включать в той или иной степени: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, передачу третьим лицам персональных данных в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации, содействия в обучении, осуществления воспитательного и образовательного процессов, обеспечения контроля количества и качества обучения и для обработки персональных данных в _________________________________________________________.
2. Определения
2.1. «Персональные данные» (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.4. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.5. «Конфиденциальная информация» - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
2.6. При передаче такой информации в устной форме она обозначается как таковая при сообщении и обобщается в протоколе, снабженном соответствующей пометкой, который направляется другой Стороне в течение 10 календарных дней.
2.7. Возражения другой Стороны в отношении протокола предъявляются в письменном виде в течение 10 календарных дней с момента получения.
2.8. Документы, содержащие ПДн, включают в себя все изготовленные копии и сводные документы.
2.9. «Связанные компании» - организации, которые прямо или косвенно контролируются, контролируют или находятся под общим контролем со Стороной настоящего Соглашения.
2.10. Для целей данного определения «контроль» (включая все производные значения «контролирующий», «контролируемый», «под общим контролем») применительно к любому юридическому лицу, означает наличие полномочий (прямых или косвенных) давать указания или способствовать даче указаний по управлению или выработке политики такого юридического лица, либо посредством контроля над голосующими акциями/ценными бумагами, либо в соответствии с Соглашением, либо другим путем.
3. Основные положения
3.1. Оператор поручает обработку ПДн (передает ПДн) другому лицу (Стороне) с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение оператора).
3.2. Сторона, осуществляющая обработку ПДн по поручению оператора, обязана:
3.2.1. Соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 25.07.2011 года № 152 – ФЗ «О персональных данных».
3.2.2. Соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке в соответствии с Федеральным законом от 25.07.2011 года № 152 – ФЗ «О персональных данных».
3.2.3. Соблюдать и выполнять требования к защите обрабатываемых ПДн, предусмотренные статьей 19 Федерального закона от 25.07.2011 года № 152 – ФЗ «О персональных данных».
3.2.4. В установленном порядке уничтожить либо обезличить обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3. Сторона, осуществляющая обработку ПДн по поручению оператора, не обязана получать согласие субъекта ПДн на обработку его ПДн.
3.4. В случае, если оператор поручает обработку ПДн другому лицу (Стороне), ответственность перед субъектом ПДн за действия указанного лица несет оператор. Сторона, осуществляющая обработку ПДн по поручению оператора, несет ответственность перед оператором.
4. Конфиденциальность персональных данных
4.1. В связи с получением информации содержащей ПДн Стороны обязуются:
4.1.1. Не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
4.1.2. Соблюдать установленный действующим законодательством режим защиты ПДн и не разглашать их ни полностью, ни частично каким бы то ни было лицам в какой бы то ни было момент времени без получения предварительного письменного разрешения передавшей такую информацию Стороны.
4.1.3. Использовать ПДн исключительно в целях, для которых они были переданы в соответствии с настоящим Соглашением.
4.1.4. Разрешать доступ к ПДн только тем своим сотрудникам или сотрудникам связанных компаний, которым такая информация необходима, и только после уведомления таких лиц о требованиях настоящего Соглашения и получения их согласия на выполнение его условий с изданием соответствующего приказа по организации. Организовать подписание указанными сотрудниками обязательств о неразглашении информации, получаемой в процессе исполнения должностных обязанностей.
4.1.5. Доводить до сотрудников, обрабатывающих ПДн, ответственность за нарушения при обработке и обеспечении безопасности ПДн.
4.1.6. Принять для обеспечения сохранности полученных ПДн меры, необходимые в соответствии с законодательством РФ о ПДн.
4.2. ПДн, передаваемые между Сторонами, должны быть защищены от доступа третьих лиц в момент их передачи с помощью соответствующих и адекватных средств защиты: упаковки, доставки курьером, применением парольной политики для электронных файлов, применением технических средств защиты информации, в том числе и криптографических средств защиты информации и др., иными способами, установленными законодательством РФ о ПДн.
4.3. При обнаружении фактов разглашения ПДн третьим лицам Сторона, получившая ПДн, незамедлительно должна проинформировать Сторону, передавшую информацию, о данных фактах и предпринятых мерах по уменьшению ущерба.
4.4. При передаче ПДн Сторона, передающая данные, имеет право требовать от Стороны, получающей данные, составления акта о передаче ПДн. При отказе Стороны, получающей ПДн, от подписания такого акта Сторона, передающая данные, имеет право отказать в выдаче ПДн.
5. Исключения
5.1. Стороны не несут ответственности за раскрытие какой-либо информации, в отношении которой могут доказать, что такая информации была:
5.1.1. Достоянием общественности в момент ее получения либо впоследствии становится достоянием общественности не по причине какого-либо неправомерного действия или бездействия Стороны, получившей информацию, и/или связанных с ней компаний.
5.1.2. Известна Стороне без ограничений на раскрытие к моменту получения такой информации.
5.1.3. Получена Стороной от третьих лиц, действия которых не привели к нарушению каких-либо обязательств по отношению к другой Стороне или иным лицам по соблюдению конфиденциальности, и которые не требовали принятия на себя каких-либо обязательств по соблюдению конфиденциальности ПДн.
5.1.4. Была в письменном виде разрешена Стороне для раскрытия.
5.2. Сторона, ссылающаяся на исключение, должна доказать наличие его предпосылок.
6. Безвозмездность, исключение гарантии и ответственности
6.1. Предоставление ПДн осуществляется безвозмездно. Гарантия или ответственность в отношении верности, отсутствия ошибок, охранительных прав третьих лиц, полноты и/или возможности использования информации конфиденциального характера, если это допускается по закону, исключается.
7. Срок действия
7.1. Настоящее Соглашение вступает в силу с момента его подписания Сторонами и действует до момента письменного расторжения настоящего соглашения.
7.2. Настоящее Соглашение может быть расторгнуто любой из Сторон путем предварительного письменного уведомления другой Стороны не менее чем за 10 (десять) дней до даты расторжения Соглашения.
7.3. Вытекающие из настоящего Соглашения обязательства в отношении полученных до окончания срока действия Соглашения ПДн сохраняются за каждой Стороной в течение пяти (5) лет после прекращения его действия.
7.4. Настоящее Соглашение представляет собой окончательную договоренность между Сторонами по нему в отношении ПДн и заменяет собой все предыдущие переговоры и договоренности Сторон в отношении указанного предмета.
7.5. Дополнения или изменения настоящего Соглашения являются действительными и обязательными к исполнению Сторонами только в том случае, если они оформлены в письменном виде и подписаны от имени каждой Стороны должным образом уполномоченными представителями.
8. Возврат
8.1. Передавшая ПДн Сторона может в течение девяноста (90) календарных дней с момента окончания срока действия настоящего Соглашения в письменном виде потребовать возврата и/или уничтожения переданных ПДн в письменной и/или электронной форме, а также всех копий.
8.2. Получающая ПДн Сторона в течение пяти (5) календарных дней с момента поступления указанного требования должна или возвратить предоставившей Стороне полученные ранее ПДн, а также все копии, или письменно подтвердить ее гарантированное в установленном в РФ для конфиденциальной информации порядке уничтожение.
9. Ответственность за связанные компании
9.1. Каждая Сторона несет ответственность перед другой Стороной за действия или бездействие связанных компаний, их сотрудников, даже если связанная компания теряет статус связанной компании, которые привели к незаконной передаче или раскрытию ПДн, таким образом, как если бы речь шла о собственных действиях или бездействии Стороны.
10. Разрешение споров
10.1. Все разногласия, возникающие из или в связи с данным Соглашением, включая все вопросы, касающиеся его существования, действительности или расторжения подлежат урегулированию Сторонами путем переговоров.
10.2. Все споры, возникающие из или в связи с ним, которые не могут быть урегулированы путем переговоров, разрешаются Арбитражным судом Самарской области.
11. Применимое законодательство
11.1. Права и обязанности Сторон, не урегулированные настоящим Соглашением, определяются в соответствии с законодательством Российской Федерации.
12. Запрет уступки
12.1. Права и обязанности по настоящему Соглашению не могут быть уступлены любой из Сторон третьему лицу без предварительного письменного согласия другой Стороны.
13. Третьи лица
13.1. Лицо, которое не является Стороной по данному Соглашению, не вправе требовать исполнения его условий.
14. Адреса и реквизиты сторон
|
Оператор ________________________________________________________________________________________________________________________________________________________________________ ИНН: ____________ КПП: ____________ БИК ____________ ОКПО ____________ Юр. адрес ____________ Почтовый адрес ____________
_________________________/_________ / |
Уполномоченная сторона ________________________________________________________________________________________________________________________________________________________________________ ИНН: ____________ КПП: ____________ БИК ____________ ОКПО ____________ Юр. адрес ____________ Почтовый адрес ____________
_________________________/_________ / |
Приложение №16
к постановлению Администрации от
«29» июля 2020г. № 67
Порядок
доступа муниципальных служащих и работников
Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области в помещения, в которых ведется обработка персональных данных
1. Общие положения
1. Настоящий Порядок доступа муниципальных служащих и работников Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения, в которых ведется
обработка персональных данных
2.1. В Администрации сельского поселения Екатериновка муниципального района Безенчукский Самарской области (далее - администрация) персональные данные муниципальных служащих администрации (далее - муниципальные служащие), работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
2.2. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
2.3. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
2.4. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию (при оборудовании помещения сигнализацией).
2.6. Муниципальные служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
2.7. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся муниципальными служащими и работниками, имеющими право доступа в данные помещения.
2.8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
2.9. Перед открытием помещений, в которых ведется обработка персональных данных, муниципальные служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение (в случае, если помещение находится на сигнализации);
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах (при наличии печатей).
2.10. При обнаружении неисправности двери и запирающих устройств муниципальные служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных муниципальных служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
2.11. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только муниципальные служащие и работники, непосредственно работающие в данном помещении.
2.12. Иные муниципальные служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии муниципальных служащих, непосредственно работающих в данных помещениях.
2.13. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.14. Присутствие муниципальных служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
2.15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии муниципального служащего или работника, работающего в данном помещении.
2.16. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.17. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя), обрабатывающего персональные данные.