Размер шрифта:
Тип шрифта:
Цвета сайта:
Изображения:
Интервал между буквами (Кернинг):
Межстрочный интервал:
Выберите шрифт:
Выбор цветовой схемы:

 

ДьяченковсоеСП_ПП-01

 

 

 

АДМИНИСТРАЦИЯ

ДЬЯЧЕНКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

БОГУЧАРСКОГОГ МУНИЦИПАЛЬНОГО РАЙОНА

ВОРОНЕЖСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

 

от «28» марта 2017 г. № 20

с. Дьяченково

 

Об утверждении Положения о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области

 

(в редакции постановления от 02.05.2017 № 30)

 

В соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, администрация Дьяченковского сельского поселения

ПОСТАНОВЛЯЕТ:

1. Утвердить:

1.1. Положение о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области согласно приложению 1 к настоящему постановлению.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области согласно приложению № 2 к настоящему постановлению.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области согласно приложению № 3 к настоящему постановлению.

1.4. Правила работы с обезличенными персональными данными в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской согласно приложению № 4 к настоящему постановлению.

1.5. Перечень информационных систем персональных данных согласно приложению № 5 к настоящему постановлению.

1.6. Перечень персональных данных, обрабатываемых в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно приложению № 6 к настоящему постановлению.

1.7. Перечень должностей служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению № 7 к настоящему постановлению.

1.8. Перечень должностей служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, замещение которых предусматривает осуществление обработки либо осуществление доступа к персональным данным согласно приложению № 8 к настоящему постановлению.

1.9. Типовое обязательство служащего администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 9 к настоящему постановлению.

1.10. Типовую форму согласия на обработку персональных данных служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, иных субъектов персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 10 к настоящему постановлению.

1.11. Порядок доступа служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области в помещения, в которых ведется обработка персональных данных согласно приложению № 11 к настоящему постановлению.

(п. 1. в ред. пост. от 02.05.2017 № 30)

2. Контроль за исполнением настоящего постановления оставляю за собой.

 

Глава Дьяченковского сельского поселения

 

В.И. Сыкалов

 

 

Приложение 1

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

 

Положение

о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области

 

1. Общие положения

1.1. Настоящая политика обработки персональных данных в администрации Дьяченковского сельского поселения (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в администрации Дьяченковского сельского поселения с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика обработки персональных данных в администрации Дьяченковского сельского поселения разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в администрации Дьяченковского сельского поселения с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике должен иметь доступ любой субъект персональных данных.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в администрации Дьяченковского сельского поселения осуществляется на основе следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения администрацией Дьяченковского сельского поселения допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Администрация Дьяченковского сельского поселения обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов администрации Дьяченковского сельского поселения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

2.3. Администрация Дьяченковского сельского поселения и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4. В целях информационного обеспечения в администрации Дьяченковского сельского поселения могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

2.5. Администрация Дьяченковского сельского поселения вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению администрации Дьяченковского сельского поселения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.6. Обработка администрацией Дьяченковского сельского поселения специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных;

- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии терроризму, о противодействии коррупции, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

- обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

2.7. Обработка персональных данных о судимости может осуществляться администрацией Дьяченковского сельского поселения исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные – не обрабатываются в администрации Дьяченковского сельского поселения.

3. Права субъекта персональных данных

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на администрацию Дьяченковского сельского поселения.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от администрации Дьяченковского сельского поселения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если администрация Дьяченковского сельского поселения не докажет, что такое согласие было получено.

Администрация Дьяченковского сельского поселения обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

3.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

3.5. Если субъект персональных данных считает, что администрация Дьяченковского сельского поселения осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации Дьяченковского сельского поселения в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Обеспечение безопасности персональных данных

4.1. Безопасность персональных данных, обрабатываемых в администрации Дьяченковского сельского поселения, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для целенаправленного создания в администрации Дьяченковского сельского поселения неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий администрация Дьяченковского сельского поселения применяются следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение и регламентация состава работников, имеющих доступ к персональным данным;

- ознакомление работников с требованиями федерального законодательства и нормативных документов администрации Дьяченковского сельского поселения по обработке и защите персональных данных;

- обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;

проверка готовности и эффективности использования средств защиты информации;

- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

- регистрация и учёт действий пользователей информационных систем персональных данных;

- парольная защита доступа пользователей к информационной системе персональных данных;

- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

- управление системой защиты персональных данных;

- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

- размещение технических средств обработки персональных данных, в пределах охраняемой территории;

- допуск в помещения администрации Дьяченковского сельского поселения осуществляется в соответствии со списком допущенных сотрудников;

- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

5. Заключительные положения

5.1. Иные права и обязанности администрации Дьяченковского сельского поселения, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

Должностные лица администрации Дьяченковского сельского поселения, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

 

Приложение 2

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 2 введено постановлением

от 02.05.2017 № 30)

 

Правила

рассмотрения запросов субъектов персональных данных или их представителей в администрации Дьяченковского сельского поселения

Богучарского муниципального района Воронежской области

 

1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации Дьяченковского сельского поселения Богучарского муниципального района (далее – Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы).

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03. 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона), в том числе содержащей:

а) подтверждение факта обработки персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района (далее – администрация);

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые оператором способы обработки персональных данных в администрации;

г) наименование и место нахождения в администрации, сведений о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона.

5. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту персональных данных или его представителю администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя.

8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Рассмотрение запросов является служебной обязанностью ведущего специалиста администрации и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.

10. Должностные лица администрации обеспечивают:

1) объективное, всестороннее и своевременное рассмотрения запроса;

2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

3) направление письменных ответов по существу запроса.

11. Ведение делопроизводства по запросам осуществляет ведущий специалист администрации сельского поселения;

12. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

13.1. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

14. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.

15. Прошедшие регистрацию запросы в тот же день докладываются главе поселения либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

16. Должностные лица при рассмотрении и разрешении запроса обязаны:

1) внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

2) принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

3) сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

17. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или на положения иных федеральных законов, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

19. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.

21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.

22. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

23. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

24. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

25. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

26. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных, невозможно, уполномоченные должностные лица администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

27. Для проверки фактов, изложенных в запросах при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.

28. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе сельского поселения.

29. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

30. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.

31. Ведущий специалист администрации осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

32. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

33. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

 

Приложение 3

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 3 введено постановлением

от 02.05.2017 № 30)

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района

 

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области (далее – администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации либо комиссией, образуемой распоряжением администрации.

5.1. В проведении проверки не может участвовать работник администрации, прямо или косвенно заинтересованный в её результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании утвержденного главой сельского поселения ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) осуществление мероприятий по обеспечению целостности персональных данных.

8. Ответственный за организацию обработки персональных данных в администрации (комиссия) имеет право:

1) запрашивать у работников администрации информацию, необходимую для реализации полномочий;

2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить главе сельского поселения предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

5) вносить главе сельского поселения предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе сельского поселения докладывает ответственный за организацию обработки персональных данных, либо председатель комиссии в форме протокола согласно приложению к настоящим Правилам.

11. Глава сельского поселения, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.

 

Приложение

к Правилам осуществления внутреннего контроля

соответствия обработки персональных данных

требованиям к защите персональных данных

в администрации Дьяченковского сельского поселения

Богучарского муниципального района

 

Протокол

проверки соответствия обработки персональных данных требованиям к защите персональных данных в администрации Дьяченковского сельского поселения

Богучарского муниципального района

 

Настоящий протокол составлен о том, что «____» ___________ 20__ г. главой Дьяченковского сельского поселения Богучарского муниципального района проведена проверка соответствия обработки персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района (далее - администрация) требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.

1. Поверка осуществлялась в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 12.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

2. В ходе проверки контролировались следующие вопросы:

а) наличие у работников администрации допуска к обработке персональных данных;

б) наличие согласий субъектов на обработку их персональных данных;

в) соблюдение целей, состава и сроков обработки персональных данных;

г) соблюдение правил по обезличиванию персональных данных;

д) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

е) соблюдение работниками администрации правил парольной политики;

ж) соблюдение работниками администрации правил антивирусной защиты;

з) соблюдение работниками администрации правил работы с машинными носителями персональных данных;

е) соблюдение порядка работы со средствами защиты информации.

3. В ходе проверки выявлены следующие нарушения:

_______________________________________________________________,

4. Меры по устранению выявленных нарушений:

________________________________________________________________,

 

5. Срок устранения нарушений: «____» ___________ 20__ г.

 

Глава Дьяченковского сельского поселения

Богучарского муниципального района _________ ____________

                                                                             (подпись)            (Ф.И.О.)

 

Приложение 4

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 4 введено постановлением

от 02.05.2017 № 30)

 

Правила

работы с обезличенными персональными данными

в администрации Дьяченковского сельского поселения

Богучарского муниципального района

 

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными администрации Дьяченковского сельского поселения Богучарского муниципального района (далее – администрация) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в администрации.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение – понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы.

3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

3.4. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно:

1) глава сельского поселения принимает решение о необходимости обезличивания персональных данных;

2) заместитель главы администрации сельского поселения, непосредственно осуществляющий обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

3) работники администрации, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

а) парольной политики;

б) антивирусной политики;

в) правил работы со съемными носителями (если они используется);

г) правил резервного копирования;

д) правил доступа в помещения, где расположены элементы информационных систем.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

а) правил хранения бумажных носителей;

б) правил доступа к ним и в помещения, где они хранятся.

5. Перечень должностей администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

5.1. Лицом, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, является руководитель органа местного самоуправления.

 

Приложение 5

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 5 введено постановлением

от 02.05.2017 № 30)

 

Перечень

информационных систем персональных данных

 

1. Понятие информационной системы персональных данных.

1.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Информационные системы персональных данных в администрации Дьяченковского сельского поселения Богучарского муниципального района:

1) Электронный документооборот

2. Бухгалтерия;

3) Кадры;

4) Межведомственное взаимодействие;

5) Архив;

6) Обращения граждан;

7) Муниципальные услуги;

8) Жилье для российской семьи;

9) СГИО

10) ССТУ

11) СЭД LOTUS

 

Приложение 6

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 6 введено постановлением

от 02.05.2017 № 30)

 

Перечень

персональных данных, обрабатываемых в администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

 

Обрабатываемых без использования средств автоматизации:

1. Администрация Дьяченковского сельского поселения Богучарского муниципального района Воронежской области обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон домашний и сотовый;

- семейное положение;

- иные паспортные данные;

- ИНН, страховое свидетельство;

а также персональные данные, содержащиеся в:

- письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы администрации Дьяченковского сельского поселения Богучарского муниципального района (далее - должность муниципальной службы);

- собственноручно заполненной и подписанной гражданином Российской Федерации анкете;

- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);

- копиях паспорта и свидетельстве о государственной регистрации актов гражданского состояния;

- копии трудовой книжки или документе, подтверждающем прохождение военной или иной службы;

- копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

- копии распоряжений администрации Дьяченковского сельского поселения о назначении на должность муниципальной службы;

- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

- копии распоряжений администрации Дьяченковского сельского поселения о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;

- копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

- копии распоряжений администрации Дьяченковского сельского поселения об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора;

- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;

- экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;

- копиях документов о присвоении муниципальному служащему классного чина муниципальной службы;

- копиях документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;

- копии распоряжений администрации Дьяченковского сельского поселения о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

- копиях документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;

- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;

- сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающие муниципальные должности, а также граждан, претендующие на замещение должности муниципальной службы в администрации Дьяченковского сельского поселения, а также их супругов и несовершеннолетних детей;

- копии страхового свидетельства обязательного пенсионного страхования;

- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

- копии страхового медицинского полиса обязательного медицинского страхования граждан;

- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- справке о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, расходах, об имуществе и обязательствах имущественного характера.

2. Для целей оказания муниципальных услуг и осуществления муниципальных функций в администрации Богучарского муниципального района обрабатываются следующие категории персональных данных:

фамилия, имя, отчество;

адрес проживания и регистрации;

телефон домашний и сотовый;

иные паспортные данные;

адрес электронной почты;

ИНН;

СНИЛС;

иные сведения, указанные заявителем.

 

Используемых для обработки в информационных системах персональных данных

Перечень персональных данных, разрешенных для обработки в ИСПДн «Административная комиссия»:

фамилия, имя, отчество;

пол;

дата рождения;

номер ПФР;

СНИЛС;

должность;

контактный телефон;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

гражданство;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Бухгалтерия»:

табельный номер;

фамилия, имя, отчество;

пол;

дата рождения;

номер ПФР;

СНИЛС;

должность;

контактный телефон;

индивидуальный номер налогоплательщика;

наличие инвалидности;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

адрес места фактического пребывания;

место рождения;

гражданство;

номер расчетного счета банка.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Архив»:

фамилия;

имя;

отчество;

год рождения.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Жилье для российской семьи»:

фамилия, имя, отчество;

пол;

дата рождения;

номер ПФР;

СНИЛС;

должность;

контактный телефон;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

копии свидетельств о заключении брака;

копии свидетельств о рождении детей;

права на недвижимость;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Кадры»:

фамилия, имя, отчество;

дата рождения;

пол;

сведения об образовании, стаже, аттестации и повышении квалификации;

данные о наградах и достижениях;

сведения о категории работника: совместитель, молодой специалист, пенсионер;

данные о преподаваемых предметах, об основной и дополнительной педагогической нагрузке, о научно-методической работе;

паспортные данные, данные военного билета (для военнообязанных);

тарификационные данные, сведения для расчета заработной платы работника;

место рождения и гражданство;

биографические сведения;

сведения о местах работы (город, название организации, должность, сроки работы);

сведения о месте регистрации, проживания;

данные налогоплательщика;

данные о семейном положении и членах семьи;

контактная информация.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Комиссия по несовершеннолетним»:

фамилия, имя, отчество;

пол;

дата рождения;

свидетельство о рождении;

СНИЛС;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Муниципальные услуги»:

фамилия, имя, отчество;

пол;

дата рождения;

ИНН;

СНИЛС;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

свидетельств о заключении брака;

свидетельств о рождении детей;

свидетельство о рождении/смерти;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Обращение граждан»:

- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

- информация о СЗПДн, их составе и структуре, принципах и технических решений защиты;

- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработке защищаемой информации.

Перечень персональных данных, разрешенных для обработки в ИСПДн «СГИО»:

фамилия, имя, отчество;

год рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «ССТУ»:

фамилия, имя, отчество;

дата рождения;

ИНН;

СНИЛС;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);

адрес регистрации;

место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «СЭД LOTUS»:

фамилия, имя, отчество;

должность.

 

Приложение 7

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 7 введено постановлением

от 02.05.2017 № 30)

 

Перечень

должностей служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

 

п/п

Должность

Фамилия, имя, отчество

1.

Ведущий специалист администрации

Пешикова Елена Сергеевна

2.

Старший инспектор администрации

Романюта Валентина Анатольевна

3.

Инспектор администрации

Курганская Ирина Павловна

4.

Инспектор администрации

Соколова Надежда Николаевна

 

Приложение 8

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 8 введено постановлением

от 02.05.2017 № 30)

 

Перечень

должностей служащих администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области, замещение которых предусматривает осуществление обработки персональных данных

либо осуществление доступа к персональным данным

 

п/п

Должность

Фамилия, имя, отчество

1.

Ведущий специалист администрации

Пешикова Елена Сергеевна

2.

Старший инспектор администрации

Романюта Валентина Анатольевна

3.

Инспектор администрации

Курганская Ирина Павловна

4.

Инспектор администрации

Соколова Надежда Николаевна

 

Приложение 9

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 9 введено постановлением

от 02.05.2017 № 30)

 

Обязательство

служащего (работника), непосредственно осуществляющего обработку информации ограниченного доступа в информационных системах администрации Дьяченковского сельского поселения Богучарского муниципального района, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему(ей) в связи с исполнением должностных (служебных) обязанностей

Я, ____________________________________, __________________________,

                     (Фамилия, имя, отчество)                                               (должность)

паспорт ________ № _________, выдан __________________________ ___.___.____,

       (серия)               (номер)                                      (кем выдан)                         (дата выдачи)

код подразделения ________ обязуюсь прекратить обработку информации ограниченного доступа, ставшей известной мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождении меня от занимаемой должности и увольнения с муниципальной службы, прекращения (расторжения) трудового договора.

Мне разъяснены положения действующего законодательства об обеспечении сохранности информации ограниченного доступа. Мне известно, что нарушение этих положений может повлечь дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

С Положением по организации и проведению работ по обеспечению безопасности информации ограниченного доступа в информационных системах персональных данных ознакомлен(а).

 

_________________________________ _______________ _______________________

          (должность)                                          (подпись)                        (инициалы, фамилия)

 

Приложение 10

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 10 введено постановлением

от 02.05.2017 № 30)

 

Типовая форма А

 ______________________________________

 (наименование должности руководителя)

 ______________________________________

 (наименование организации)

 ______________________________________

 (фамилия И.О. руководителя)

 от ___________________________________

 (должность работника)

 _____________________________________

 (фамилия И.О. работника)

 

Согласие

на обработку персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий и учреждений, и иных субъектов персональных данных

Я, ______________________________________________________________,

(фамилия, имя, отчество)

зарегистрированный по адресу: ___________________________________________ ___________________________________________________________________________________________________________, основной документ, удостоверяющий личность ______________________________________________________________

(наименование документа, удостоверяющего личность,

_______________________________________________________________________

серия и номер, сведения о дате выдачи документа и выдавшем его органе)

_______________________________________________________________________,

даю согласие __________________________________________________________

(наименование организации)

_______________________________________________________________________

(адрес организации)

на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение, содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, формирования муниципального резерва кадров, управленческого резерва для замещения вакантных должностей муниципальной службы, а именно: Фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, повышение квалификации, профессиональная переподготовка, стажировка, присвоение ученой степени, ученого звания (если таковое имеется) или наличие специальных знаний; профессия (специальность); трудовой и общий стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер денежного содержания (оклад, надбавки, премии); состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона (домашнего, сотового); идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, водительское удостоверение (в связи с выполнением трудовой функции работника), заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, материалы по аттестации, содержание трудовых договоров и занимаемая должность, сведения о доходах, имуществе и обязательствах имущественного характера, документы о награждении (грамоты, дипломы, удостоверения о награждении).

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме в случаях, предусмотренных действующим законодательством.

Об ответственности за достоверность представленных сведений предупрежден(а).

__________________________________________________________________

(Фамилия И.О. работника) (подпись) (дата)

 

Типовая форма Б

 ______________________________________

 (наименование должности руководителя)

 ______________________________________

 (наименование организации)

 ______________________________________

 (Фамилия И.О. руководителя)

 от ___________________________________

 (Ф.И.О. гражданина)

 _____________________________________

 (место регистрации)

 

Согласие

субъекта на обработку персональных данных

 

Я, ________________________________________________________________,

паспорт серии ________, номер ________,____________ выданный ______________ ______________________________________________________________________

«___» ___________ ______ года, даю согласие администрации______________ сельского поселения Богучарского муниципального района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) и содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, формирования муниципального резерва кадров, управленческого резерва для замещения вакантных должностей муниципальной службы, а именно: Фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, повышение квалификации, профессиональная переподготовка, стажировка, присвоение ученой степени, ученого звания (если таковое имеется) или наличие специальных знаний; профессия (специальность); трудовой и общий стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер денежного содержания (оклад, надбавки, премии); состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона (домашнего, сотового); идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, водительское удостоверение (в связи с выполнением трудовой функции работника), заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, материалы по аттестации, содержание трудовых договоров и занимаемая должность, сведения о доходах, имуществе и обязательствах имущественного характера, документы о награждении (грамоты, дипломы, удостоверения о награждении).

Для обработки в целях _______________________________________________

_______________________________________________________________________________________________________________________________________________.

(указать цели обработки)

Я подтверждаю, что ознакомлен с документами администрации Дьяченковского сельского поселения Богучарского муниципального района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

 

«___» _________ 20___ г. ________________ _______________________

                                                        (подпись)                                 (Ф.И.О.)

 

Приложение 11

к постановлению администрации

Дьяченковского сельского поселения

от 28.03.2017 № 20

(приложение 11 введено постановлением

от 02.05.2017 № 30)

 

Порядок

доступа работников администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области в помещения, в которых ведется обработка персональных данных

 

1. Общие положения

1.1. Настоящий Порядок доступа работников администрации Дьяченковского сельского поселения Богучарского муниципального района в помещения, в которых ведется обработка персональных данных, (далее – Порядок) устанавливает единые требования к доступу работников администрации Дьяченковского сельского поселения Богучарского муниципального района Воронежской области (далее – администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.

1.3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинеты, расположенные по адресам:

1) Воронежская обл., Богучарский район, улица Школьная, дом 33 :

а) кабинет № 1;

б) кабинет № 2;

в) кабинет № 3;

г) кабинет № 4.

2. Требования к служебным помещениям

2.1. Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

2.2. В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее – помещения), право самостоятельного доступа имеют только работники администрации, рабочие места которых размещены в соответствующих помещениях.

2.3. Нахождения иных лиц в помещениях, возможно только в сопровождении работника администрации, имеющего право самостоятельного доступа в это помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.

2.4. Технические средства, участвующие в обработке персональных данных в помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в помещение, а также через двери и окна помещения.

2.5. В рабочее время, в случае ухода всех работников администрации, имеющих право самостоятельного доступа, из помещения, а также в нерабочее время дверь в Помещение должна закрываться на ключ.

2.6. Уборка помещения должна проводиться только в присутствии работника администрации, имеющего право самостоятельного доступа в помещение.

2.7. На время проведения ремонта помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные переносятся в другое помещение, используемое для обработки персональных данных.

3. Контроль за соблюдением требований к доступу работников в служебные помещения

3.1. Текущий контроль за содержанием служебных помещений осуществляет ответственный за защиту персональных данных администрации.

Работники администрации, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом ответственному за защиту персональных данных.

 

 

 

Дата создания: 27.12.2019 10:06

Дата последнего изменения: 27.12.2019 10:07

На главную страницу