- Главная
- Нормативно-правовые документы
- Политика в области обработки персональных данных
- от 29 декабря 2018 года № 122-р
Политика в области обработки персональных данных
11.10.2019 08:47 от 29 декабря 2018 года № 122-р
АДМИНИСТРАЦИЯ
ДУГИНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
СЫЧЕВСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 29 декабря 2018 года № 122-р
Об утверждении документов,
определяющих политику Администрации Дугинского сельского поселения Сычевского района Смоленской области в отношении обработки персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях обеспечения защиты персональных данных в Администрации Дугинского сельского поселения Сычевского района Смоленской области,
1. Утвердить:
1.1 Правила работы с обезличенными данными в Администрации Дугинского сельского поселения Сычевского района Смоленской области согласно приложению №1;
1.2. Список должностей, имеющих допуск к персональным данным граждан в Администрации сельского поселения согласно приложению №2;
1.3. Типовую форму обязательства о неразглашении информации, содержащей персональные данные согласно приложению №3;
1.4. Типовую форму работника Администрации Дугинского сельского поселения Сычевского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению №4;
1.5. Типовую форму согласия на обработку персональных данных согласно приложению №5;
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению №6;
1.7. Правила обработки персональных данных Администрации Дугинского сельского поселения Сычевского района Смоленской области согласно приложению № 7.
2. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава муниципального образования
Дугинского сельского поселения
Сычевского района Смоленской области О. В. Сергеева
Приложение № 1
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
ПРАВИЛА
Работы с обезличенными данными в Администрации Дугинского сельского поселения Сычевского района Смоленской области
1.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса ИСПДн и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
1.2. Обезличивание персональных данных проводится согласно методическим рекомендациям по применению Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее - требования и методы по обезличиванию персональных данных).
1.3. Сотрудники Администрации Дугинского сельского поселения Сычевского района Смоленской области, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
1.4. Глава муниципального образования Дугинского сельского поселения Сычевского района Смоленской области принимает решение о необходимости обезличивания персональных данных.
1.5. Сотрудники Администрации Дугинского сельского поселения Сычевского района Смоленской области, обслуживающие базы данных с персональными данными, совместно с ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных осуществляют непосредственное обезличивание одним из способов, предусмотренным требованиями и методами по обезличиванию персональных данных.
1.6. Работы с обезличенными данными проводятся согласно требованиям и методам по обезличиванию персональных данных.
1.7. Обезличенные данные не подлежат разглашению и нарушению конфиденциальности.
1.8. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
Приложение № 2
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Список
должностей, имеющих допуск к персональным данным граждан в Администрации сельского поселения
№ п/п
Должность
Глава муниципального образования
Главный специалист
Ведущий специалист
Старший менеджер
Менеджер
Приложение № 3
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Обязательство
о неразглашении информации, содержащей персональные данные
Я,___________________________________________________________,
(Ф.И.О. муниципального служащего )
исполняющий (ая) должностные обязанности по замещаемой должности __________________________________________________________________________________________________________________________________________________________________________________________________________________ ,
(должность, наименование структурного подразделения)
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
________________________ _________________
(фамилия, инициалы) (подпись)
« _____ »_______ 20____ г.
Приложение № 4
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Обязательство
работника Администрации Дугинского сельского поселения Сычевского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,___________________________________________________________,
(фамилия, имя, отчество (при наличии)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Ответственность, предусмотренная действующим законодательством Российской Федерации, мне разъяснена.
(дата)
(подпись)
Приложение № 5
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Согласие
на обработку персональных данных
Я, ________________________________________________________________________,
(Ф.И.О.)
__________________________________ серия ________ № _________ выдан _______________________
(вид документа, удостоверяющего личность)
(когда и кем)
____________________________________________________________________________________________________________,
проживающий (ая) по адресу:___________________________________________
_______________________________________________________________________
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие Администрации Дугинского сельского поселения Сычевского района Смоленской области, расположенной по адресу: 215275, Смоленская область, Сычевский район, д. Дугино на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», со следующими сведениями:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому, послевузовское образование);
- владение иностранными языками и языками народов Российской Федерации;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
- государственные награды;
- степень родства, фамилии, имена, отчества, даты рождения близких
- родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывшего;
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывшего;
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- пребывание за границей (когда, где, с какой целью);
- отношение к воинской обязанности и воинское звание;
- адрес регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- дополнительные сведения.
Согласие дается мною для целей проверки полноты, достоверности сведений, для ведения бухгалтерского учета и по иным кадровым вопросам Администрации Дугинского сельского поселения Сычевского района Смоленской области.
Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с ________________ г. по ___________________г.
________________________________________.
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 6
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая), _________________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _________ Федерального закона _____ _________________________________________________________
(пункт) (дата, номер и наименование)
__________________________________________________________________________________________________________,
а также следующими нормативными актами ______________________________
(реквизиты и наименования
_____________________________________________________________________.
таких нормативных актов)
В случае Вашего отказа предоставить свои персональные данные Администрация Дугинского сельского поселения Сычевского района Смоленской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
______________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то
______________________________________________________________________
есть, случаи возникновения, изменения или прекращения личных либо
______________________________________________________________________.
имущественных прав гражданина или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
- на получение сведений об Администрации Дугинского сельского поселения Сычевского района Смоленской области (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации Дугинского сельского поселения Сычевского района Смоленской области, о наличии у Администрации Дугинского сельского поселения Сычевского района Смоленской области своих персональных данных, а также на ознакомление с такими персональными данными;
- подавать запрос на доступ к своим персональным данным;
- требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
- требовать от Администрации Дугинского сельского поселения Сычевского района Смоленской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
- обжаловать действия или бездействие Администрации Дугинского сельского поселения Сычевского района Смоленской области в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
________________ _________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
_________________ __________________________________
(дата) (фамилия, инициалы и подпись субъекта персональных данных)
Приложение № 7
к распоряжению Администрации Дугинское сельское поселение Сычевского района Смоленской области
от 29.12.2018 г. № 122-р
Правила
обработки персональных данных в Администрации
Дугинского сельского поселения Сычевского района Смоленской области
1. Общие положения
1.1. Настоящие Правила устанавливает единый порядок обработки персональных данных в Администрации Дугинского сельского поселения Сычевского района Смоленской области (далее - Администрация).
1.2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Настоящие Правила устанавливают и определяют:
- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
- цели обработки персональных данных;
- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
- перечень информационных систем персональных данных.
1.4. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - Администрация, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Назначение ответственного за организацию обработки персональных данных в Администрации.
2.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
2.3. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
2.4. Оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил.
3. Общие требования к обработке персональных данных
3.1. Целью обработки персональных данных является:
- осуществление возложенных на Администрацию функций, полномочий и обязанностей по решению вопросов местного значения и переданных полномочий;
- организация деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
3.2. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 5 настоящего Распоряжения, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона «О персональных данных»;
- в случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению №6 настоящего Распоряжения.
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Смоленской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия необходимых мер по защите персональных данных.
3.3. В Администрации распоряжением Администрации назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
3.4. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению № 3 настоящего Распоряжения.
3.5. Лица, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ним контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей. Типовая форма обязательства приведена в приложении № 4 настоящего Распоряжения.
3.6. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3.7. Сроки обработки и хранения персональных данных определяются:
- приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- сроком исковой давности;
- иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами Администрации.
3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.9. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3.9.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.9.3.Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:
- на персональных электро-вычислительных машинах (далее - ПЭВМ) должны быть установлены и настроены сертифицированные средства защиты информации;
- на электронных носителях, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
- к работе допускаются только лица, назначенные соответствующим распоряжением Администрации;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- разработать и утвердить организационные документы о порядке эксплуатации информационной системы персональных данных.
5. Порядок обработки персональных данных без использования
средств автоматизации
5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие
- № 122-р doc (156.50 KB)
|
|