Постановление от 11.05.2016 № 416-п Об обработке персональных данных в Администрации Аскизского района Республики Хакасия

13.05.2016

Постановление от 11.05.2016 № 416-п Об обработке персональных данных в Администрации Аскизского района Республики Хакасия

                                                                                 

РОССИЙСКАЯ ФЕДЕРАЦИЯ

АДМИНИСТРАЦИЯ

АСКИЗСКОГО РАЙОНА

РЕСПУБЛИКИ ХАКАСИЯ

 

1.png

 

РОССИЯ ФЕДЕРАЦИЯЗЫ

ХАКАС РЕСПУБЛИКАЗЫНЫҢ

АСХЫС АЙМАҒЫНЫҢ

УСТАҒ-ПАСТАА

 

 

ПОСТАНОВЛЕНИЕ

 

 

от 11.05.2016

 

 

с. Аскиз

 

                № 416-п

Об обработке персональных данных

в Администрации Аскизского района

Республики Хакасия

 

 

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь ст.ст.35, 40 Устава муниципального образования Аскизский район от 20.12.2005 года, Администрация  Аскизского района Республики Хакасия постановляет:

1. Утвердить:

1) Правила обработки персональных данных в Администрации Аскизского района Республики Хакасия  (приложение  1);

2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Аскизского района Республики Хакасия  (приложение  2);

3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (приложение  3);

4) Правила работы с обезличенными персональными данными в Администрации Аскизского района Республики Хакасия (приложение  4);

5) Перечень информационных систем персональных данных Администрации Аскизского района Республики Хакасия  (приложение  5);

6) Перечень персональных данных, обрабатываемых в Администрации Аскизского района Республики Хакасия  в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение  6);

7) Перечень должностей служащих Администрации Аскизского района Республики Хакасия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение  7);

8) Перечень должностей служащих Администрации Аскизского района Республики Хакасия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение  8);

9) Типовое обязательство служащего Администрации Аскизского района Республики Хакасия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение  9);

10) Типовую форму согласия на обработку персональных данных служащих Администрации Аскизского района Республики Хакасия, иных субъектов персональных данных (приложение  10);

11) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение  11);

12) Порядок доступа служащих Администрации Аскизского района Республики Хакасия в помещения, в которых ведется обработка персональных данных (приложение  12);

13) Должностные инструкции ответственных за организацию обработки персональных данных в Администрации Аскизского района Республики Хакасия  (приложение  13).

2. Руководителям отраслевых органов Администрации Аскизского района Республики Хакасия, являющихся юридическими лицами, разработать и утвердить необходимые документы, указанные в подпункте «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211.

3. Опубликовать настоящее постановление в газете «Аскизский труженик»  и разместить на официальном сайте Администрации Аскизского района Республики Хакасия  в сети Интернет в течение десяти дней после его утверждения.

4. Заведующему общим отделом Администрации Аскизского района Республики Хакасия  Киргинековой Е.В. ознакомить служащих Администрации Аскизского района Республики Хакасия, непосредственно осуществляющих обработку персональных данных с настоящим постановлением.

5. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Администрации Аскизского района Республики Хакасия Золотареву Т.М.

 

 

 

Глава Администрации                                                                      А.В.Челтыгмашев

 

 

 


Приложение  1

         Утверждены постановлением

Администрации Аскизского района Республики Хакасия

             от 11.05.2016  № 416-п            

 

 

 

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

 

1. Общие положения

 

1.1. Настоящие Правила обработки персональных данных (далее - Правила)  в Администрации Аскизского района Республики Хакасия (далее - Администрация) определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, их хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в Администрации

1.2. Правила разработаны на основании Трудового кодекса Российской Федерации (далее - Трудовой кодекс РФ), Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федерального закона от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Устава муниципального образования Аскизский район.

1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в Администрации.

1.4. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:

1) после получения согласия субъекта персональных данных;

2) после направления уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации.

 

2. Цели обработки персональных данных

 

2.1. Целями обработки персональных данных Администрацией являются:

1) осуществление возложенных на Администрацию федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования Аскизский район функций, полномочий и обязанностей по решению вопросов местного значения, а также переданных в установленном порядке государственных полномочий, предоставления муниципальных услуг;

2) обеспечение кадровой работы, формирование кадрового резерва муниципальной службы, обучение и должностной рост, учет результатов исполнения работниками должностных обязанностей, обеспечение права на пенсионное обеспечение и медицинское страхование работников, а также противодействие коррупции.

 

3. Содержание обрабатываемых персональных данных

 

3.1. Содержание обрабатываемых персональных данных включает в себя:

1) анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;

2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;

3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, дополнительном профессиональном образовании;

5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;

6) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);

7) сведения об отношении к воинской обязанности;

8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;

9) сведения об идентификационном номере налогоплательщика;

10) сведения о социальных льготах и социальном статусе;

11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

12) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования  либо о прекращении уголовного преследования по реабилитирующим основаниям;

13) иные сведения, необходимые для обработки оператором персональных данных.

3.2. Перечни персональных данных, включающие содержание обрабатываемых персональных данных для каждой цели их обработки, утверждаются постановлением Администрации.

 

 

4. Категории субъектов,

персональные данные которых обрабатываются

 

4.1. К категории субъектов, персональные данные которых обрабатываются, для достижения целей, предусмотренных подпунктом 1 пункта 2.1 настоящих Правил, относятся:

1) физические лица, обратившиеся с обращениями в Администрацию по вопросам, связанным с реализацией возложенных на Администрацию федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования Аскизский район функций, полномочий и обязанностей по решению вопросов местного значения, переданных в установленном порядке государственных полномочий;

2) физические лица, обратившиеся в Администрацию за предоставлением муниципальных услуг;

3) физические лица, являющиеся стороной по заключенному с Администрацией договору (контракту).

4.2. К категории субъектов, персональные данные которых обрабатываются, для достижения целей, предусмотренных подпунктом 2 пункта 2.1 настоящего Порядка, относятся:

1) лица, замещающие (замещавшие) муниципальные должности в Администрации, органах Администрации, их супруга (супруг), несовершеннолетние дети;

2) лица, замещающие (замещавшие) должности муниципальной службы в Администрации,  органах Администрации, их супруга (супруг), несовершеннолетние дети;

3) граждане, претендующие на замещение должности муниципальной службы (муниципальной должности) в Администрации, органах Администрации, их супруга (супруг), несовершеннолетние дети;

4) лица, занимающие должности, не отнесенные к должностям муниципальной службы в Администрации, органах Администрации.

 

5. Способы обработки персональных данных

 

5.1. Администрацией  используются следующие способы обработки персональных данных:

1) без использования средств автоматизации;

2) с использованием средств автоматизации.

5.2. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

5.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

5.4. При неавтоматизированной обработке персональных данных на бумажных носителях:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

5.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5.6. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5.8. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

5.11. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

5.12. При эксплуатации автоматизированных систем необходимо соблюдать требования:

1) к работе допускаются только лица, назначенные соответствующим распоряжением;

2) на электронных вычислительных машинах полностью, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;

4) допуск других лиц в указанный период может осуществляться с разрешения Главы Администрации Аскизского района Республики Хакасия.

 

6. Порядок сбора и уточнения персональных данных

 

6.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).

6.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.

6.3. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.

6.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем.

6.5. При получении персональных данных от субъекта персональных данных или его представителя Администрация:

1) разъясняет права, цели и порядок обработки персональных данных;

2) предлагает представить согласие на обработку персональных данных по типовой форме;

3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.

 

7. Сроки обработки и хранения персональных данных

 

7.1. Общий срок обработки и хранения персональных данных определяется периодом времени, в течение которого Администрация Аскизского района Республики Хакасия осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, если иной срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.

7.2. Обработка персональных данных прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;

3) истечением срока согласия субъекта персональных данных на обработку его персональных данных;

4) в случаях, установленных федеральным законом или договором, стороной которого является субъект персональных данных.

7.3. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является субъект персональных данных.

7.4. В случае если персональные данные содержатся в документах Администрации, для которых действующими правовыми актами, в том числе в области архивного дела, установлены конкретные сроки хранения, то срок хранения персональных данных приравнивается к установленному сроку хранения документов.

 

8. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении

иных законных оснований

 

8.1. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8.2. При достижении цели обработки персональных данных или при наступлении иных законных оснований Администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

8.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

8.4. При выявлении неправомерной обработки персональных данных, осуществляемой Администрацией или лицом, действующим по поручению Администрации, Администрация в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по ее поручению. В случае если обеспечить правомерность обработки персональных данных невозможно, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.

8.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.2 – 8.4 настоящих Правил, Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.6. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:

1) договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;

2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

3) в иных случаях, прямо предусмотренных законодательством.

8.7. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.

8.8. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.

8.9. При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.

8.10. Факт уничтожения персональных данных оформляется соответствующим актом.

9. Процедуры, направленные на выявление

и предотвращение нарушений законодательства

Российской Федерации в сфере персональных данных

 

9.1. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации, являются:

1) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;

2) ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, определенными муниципальными правовыми актами по вопросам обработки персональных данных, а также обучение лиц, осуществляющих обработку персональных данных;

3) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

4) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

5) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

7) учет машинных носителей персональных данных;

8) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

9) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

10) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

11) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

12) постоянный контроль над обеспечением уровня защищенности персональных данных.

9.2. При обнаружении нарушений порядка обработки персональных данных обработка персональных данных незамедлительно приостанавливается до выявления причин нарушений и устранения этих причин.

 


Приложение 2

  Утверждены постановлением

                                                                                                       Администрации Аскизского

                                                                                                       района Республики Хакасия

                                                                                                    от  _______№___________

 

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

 

1. Общие положения

 

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Администрацию Аскизского района Республики Хакасия (далее - Правила), определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в Администрацию Аскизского района Республики Хакасия (далее - Администрация) запросов субъектов персональных данных или их представителей (далее - запросы).

1.2. Целью настоящих Правил является упорядочение действий работников Администрации при обращении субъектов персональных данных либо при получении запросов.

 

2. Прием, регистрация и рассмотрение запросов

 

2.1. Информация, указанная в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", касающаяся обработки персональных данных субъекта персональных данных, предоставляется Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

2.2. Запрос может быть подан одним из следующих способов:

1) лично;

2) письменно посредством почтовой связи;

3) письменно в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

2.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.

2.4. Прием письменных запросов субъектов персональных данных или их представителей ведется работниками Администрации, ответственными за прием и регистрацию обращений.

2.5. Личный прием субъектов персональных данных или их представителей ведется работниками Администрации, ответственными за обработку персональных данных.

При личном приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).

2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.

2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, работник Администрации, ответственный за обработку персональных данных, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых Администрация обязана дать ответ на такой запрос в соответствии с действующим законодательством.

2.8. Запросы регистрируются в день их поступления в Администрацию.

Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.

2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется работниками Администрации, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные работники Администрации).

2.10. Срок ответа на поступивший запрос - 30 дней с даты получения запроса.

2.11. При рассмотрении запросов обеспечивается:

1) объективное, всестороннее и своевременное рассмотрение запроса;

2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

3) направление письменных ответов по существу запроса.

2.12. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

2.13. Администрация отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14  Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.

2.14. Администрация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона N 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

2.15. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

2.16. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

2.17. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.

 

3. Контроль соблюдения порядка рассмотрения запросов

субъектов персональных данных или их представителей

 

3.1. Администрация осуществляет контроль соблюдения установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников Администрации ответственность в соответствии с законодательством Российской Федерации.

 

 

 


Приложение  3

Утверждены постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                       от  11.05.2016 № 416-п

 

 

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

"О ПЕРСОНАЛЬНЫХ ДАННЫХ"

 

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Аскизского района Республики Хакасия  (далее - Администрация).

2. Органы Администрации, являющиеся юридическими лицами, самостоятельно разрабатывают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в соответствии с настоящими Правилами.

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).

4. Проверки осуществляются должностными лицами, ответственными за организацию обработки персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой распоряжением Главы Администрации Аскизского района Республики Хакасия.

В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в ее результатах.

5. Проверки проводятся на основании утвержденного распоряжением Главы Администрации Аскизского района Республики Хакасия плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

6. Проведение внеплановой проверки осуществляется на основании распоряжения Администрации Аскизского района Республики Хакасия, которое должно быть принято в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.

7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.

8. Ответственные за организацию обработки персональных данных или комиссия имеет право:

1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;

2) требовать от лиц, уполномоченных на обработку персональных данных в Администрации, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.

11. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Администрации Аскизского района Республики Хакасия.

 

 

 


Приложение  4

   Утверждены постановлением

                                                                                                          Администрации Аскизского

района Республики Хакасия

                                                                                                         от  11.05.2016 №  416-п

 

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

В АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

 

1. Настоящие Правила работы с обезличенными персональными данными в Администрации Аскизского района Республики Хакасия (далее - Правила) определяют порядок работы с обезличенными данными в Администрации Аскизского района Республики Хакасия (далее - Администрация).

2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

4) деление сведений на части и обработка в разных информационных системах;

5) другие способы.

4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

5. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят руководители отраслевых органов Администрации и ответственные за организацию работы с персональными данными.

6. Работники органов Администрации, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.

7. Обезличенные персональные данные не подлежат разглашению.

8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.

9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к ним и в помещения, где они хранятся.


                       Приложение  5

                                                                                                          Утвержден постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                         от  11.05.2016 № 416 – п

 

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

 

 

1. В Администрации Аскизского района Республики Хакасия используются следующие информационные системы персональных данных:

1) СУФД ФК.

2) БД «Архивный фонд 5.1.».

3) Сбербанк Бизнес Онлайн.

4) 1С «Зарплата и кадры» v 8

5) Референт

6) ПК «Барс-имущество»

 

2. Руководители органов Администрации Аскизского района Республики Хакасия, являющихся юридическими лицами, самостоятельно утверждают перечень используемых информационных систем персональных данных в возглавляемых органах.

 

 


Приложение  6

Утвержден постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                       от  11.05.2016 № 416-п

 

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ

АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ

ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ

УСЛУГ И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

 

1. К персональным данным, обрабатываемым в  Администрации Аскизского района Республики Хакасия (далее - Администрация) для осуществления возложенных на Администрацию федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования Аскизский район функций, полномочий и обязанностей по решению вопросов местного значения, переданных в установленном порядке государственных полномочий, предоставления муниципальных услуг относятся:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о наличии иждивенцев, сведения о месте работы или учебы членов семьи;

9) реквизиты свидетельства государственной регистрации актов гражданского состояния;

10) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, дополнительном профессиональном образовании, образовании, квалификации и о наличии специальных знаний или специальной подготовки;

11) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

12) сведения об отношении к воинской обязанности;

13) сведения об идентификационном номере налогоплательщика;

14) о социальных льготах и о социальном статусе;

15) сведения о праве пользования жилым помещением, занимаемым гражданином и членами его семьи;

16) сведения о земельных участках и транспортных средствах, адресе недвижимого имущества, стоимости недвижимого имущества, земельных участков и транспортных средств гражданина и членов его семьи;

17) сведения о доходах гражданина и членов семьи за двенадцать месяцев, предшествующих подаче заявления о постановке на учет нуждающихся в жилых помещениях или прохождения перерегистрации в списке граждан, нуждающихся в жилых помещениях;

18) сведения, подтверждающие право на предоставление жилого помещения вне очереди;

19) иные персональные данные, необходимые для достижения целей, предусмотренных абзацем 1 настоящего пункта.

2. К персональным данным, обрабатываемым в Администрации Аскизского района Республики Хакасия для обеспечения кадровой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, обеспечения права на пенсионное обеспечение и медицинское страхование работников, а также противодействия коррупции относятся:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о наличии иждивенцев, сведения о месте работы или учебы членов семьи;

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16) сведения об ученой степени;

17) информация о владении иностранными языками, степень владения;

18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

19) фотография;

20) сведения о прохождении муниципальной службы (замещении муниципальной должности), в том числе: дата, основания поступления на муниципальную службу (муниципальную должность), дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей муниципальной службы (муниципальной должности) с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;

21) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;

22) сведения о пребывании за границей;

23) сведения о доходах и расходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность), а также о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;

24) информация о наличии или отсутствии судимости;

25) информация об оформленных допусках к государственной тайне;

26) государственные награды, иные награды и знаки отличия;

27) сведения о дополнительном профессиональном образовании;

28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

29) номер расчетного счета;

30) номер банковской карты;

31) сведения о размере доплаты к государственной или трудовой пенсии;

32) табельный номер;

33) иные персональные данные, необходимые для достижения целей, предусмотренных абзацем 1 настоящего пункта.

3. Руководители отраслевых органов Администрации, являющихся юридическими лицами, самостоятельно утверждают перечни персональных данных, обрабатываемых в возглавляемых органах.

 

 

 


Приложение  7

Утвержден постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                          от  11.05.2016 № 416-п

 

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ,

ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО

ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 В Администрации Аскизского района Республики Хакасия к должностям служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, относятся:

1) Первый заместитель Главы Администрации Аскизского района Республики Хакасия.

2) Заместители Главы Администрации Аскизского района Республики Хакасия.

3) Руководитель аппарата Администрации Аскизского района Республики Хакасия.

4) Начальники структурных подразделений Администрации Аскизского района Республики Хакасия.

5) Главный бухгалтер.

6) Главный специалист (по кадрам).

7) Главный специалист муниципального архива.

8) Ведущий специалист (по работе с обращениями граждан).

В отраслевых органах Администрации Аскизского района Республики Хакасия, являющихся юридическими лицами, перечни должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждаются руководителями указанных органов.

 

 

 


Приложение  8

Утвержден постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                          от  11.05.2016  № 416-п

 

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ

АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ,

ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ

ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

1. В Администрации Аскизского района Республики Хакасия к должностям служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, относятся:

 

1.     Первый заместитель Главы Администрации Аскизского района Республики Хакасия.

2.          Заместители Главы Администрации Аскизского района Республики Хакасия.

3.           Руководитель аппарата Администрации Аскизского района Республики Хакасия.

    4.Начальники отраслевых органов Администрации Аскизского района Республики Хакасия

5.      Главный бухгалтер

6.      Главный специалист (бухгалтер) бухгалтерии

7.      Ведущий специалист (бухгалтер) бухгалтерии

8.      Бухгалтер

9.      Главный специалист (по кадрам)

10. Ведущий специалист (по работе с обращениями граждан)

11. Ведущий специалист по информационным технологиям

12. Главный специалист муниципального архива.

13. Начальник юридического отдела

14. Главный специалист юридического отдела

15. Начальник отдела по ГО и ЧС

16. Ответственный секретарь административной комиссии при Администрации

17. Ответственный секретарь комиссии по делам несовершеннолетних и защите      их прав

 

2. В отраслевых органах Администрации Аскизского района Республики Хакасия, являющихся юридическими лицами, перечни должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаются руководителями указанных органов.

 

 

 


Приложение  9

 Утверждено постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                       от  11.05.2016 № 416-п

 

 

 

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

СЛУЖАЩЕГО АДМИНИСТРАЦИИ АСКИЗСКОГО

РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ

ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ ТРУДОВОГО ДОГОВОРА

ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ

ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ

ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ

 

Я, ___________________________________________________________________,

                                                        (фамилия, имя, отчество полностью)

проживающий(ая) по адресу: ___________________________________________________

____________________________________________________________________________

паспорт серия __________ №____________, выдан (кем и когда) _____________________

____________________________________________________________________________

непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфиденциальность обрабатываемых мною персональных данных субъектов персональных данных и в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.

 

Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 

___________________________________________________________________________

                                                                       (дата, подпись)

 

 

 

 


Приложение  10

 Утверждена постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                        от  11.05.2016 № 416-п

ТИПОВАЯ ФОРМА

СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ

АДМИНИСТРАЦИИ АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ, ИНЫХ СУБЪЕКТОВ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

                                 СОГЛАСИЕ

                     на обработку персональных данных

 

с.Аскиз                                            "___" ___________ 20__ г.

 

    Субъект персональных данных: __________________________________________

___________________________________________________________________________

                    (фамилия, имя, отчество полностью)

______________ серия ______ N _________ выдан _____________________________

      (вид и реквизиты основного документа, удостоверяющего личность)

__________________________________________________________________________,

                               (кем и когда)

зарегистрированный(ая) по адресу __________________________________________

__________________________________________________________________________.

 

    В лице представителя субъекта персональных данных (заполняется в случае

получения согласия от представителя субъекта персональных данных),

___________________________________________________________________________

                    (фамилия, имя, отчество полностью)

______________ серия ______ N _________ выдан _____________________________

      (вид и реквизиты основного документа, удостоверяющего личность)

__________________________________________________________________________,

                               (кем и когда)

зарегистрированный(ая) по адресу __________________________________________

__________________________________________________________________________,

действующий от имени субъекта персональных данных на основании ____________

___________________________________________________________________________

  (реквизиты доверенности или иного документа, подтверждающего полномочия

                              представителя)

принимаю  решение  о  предоставлении  моих  персональных данных и свободно,

своей волей и в своем интересе даю согласие ______________________ (далее -

оператор), расположенной(му) по адресу: ______________________-____________ __________________________________________________________________________, на обработку следующих персональных данных:

 

N

                Вид персональных данных                

 Согласие на
  обработку 
   дается   
проставлением
  знака "V" 

1

фамилия, имя, отчество (в том числе предыдущие фамилии,
имена и (или) отчества в случае их изменения)          

 

2

число, месяц, год рождения                             

 

3

место рождения                                         

 

4

информация о гражданстве (в том числе предыдущие       
гражданства, иные гражданства)                         

 

5

вид, серия, номер документа, удостоверяющего личность, 
наименование органа, выдавшего его, дата выдачи        

 

6

адрес места жительства (адрес регистрации, фактического
проживания)                                            

 

7

номер контактного телефона или сведения о других       
способах связи                                         

 

8

реквизиты страхового свидетельства государственного    
пенсионного страхования                                

 

9

идентификационный номер налогоплательщика              

 

10

реквизиты страхового медицинского полиса обязательного 
медицинского страхования                               

 

11

реквизиты свидетельства государственной регистрации    
актов гражданского состояния                           

 

12

семейное положение, состав семьи и сведения о близких  
родственниках (в том числе бывших), сведения о наличии 
иждивенцев, сведения о месте работы или учебы членов   
семьи                                                   

 

13

сведения о трудовой деятельности, информация,          
содержащаяся в трудовом договоре, дополнительных       
соглашениях к нему, сведения о дополнительном профессиональном образовании, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания

 

14

сведения о воинском учете и реквизиты документов       
воинского учета                                        

 

15

сведения об образовании, в том числе о послевузовском  
профессиональном образовании (наименование и год       
окончания образовательного учреждения, наименование и  
реквизиты документа об образовании, квалификация,      
специальность по документу об образовании)             

 

16

сведения об ученой степени                             

 

17

информация о владении иностранными языками, степень    
владения                                               

 

18

медицинское заключение по установленной форме об       
отсутствии у гражданина заболевания, препятствующего   
поступлению на муниципальную службу или ее прохождению 

 

19

фотография                                             

 

20

сведения о прохождении муниципальной службы (замещении 
муниципальной должности), в том числе: дата, основания 
поступления на муниципальную службу (муниципальную     
должность), дата, основания назначения, перевода,      
перемещения на иную должность, наименование замещаемых 
должностей муниципальной службы (муниципальной         
должности) с указанием структурных подразделений,      
размера денежного содержания, результатов аттестации на
соответствие замещаемой должности, а также сведения о  
прежнем месте работы                                   

 

21

сведения о пребывании за границей                      

 

22

сведения о доходах, об имуществе и обязательствах      
имущественного характера муниципального служащего (лица,
замещающего муниципальную должность), а также о доходах,
об имуществе и обязательствах имущественного характера 
их супруги (супруга) и несовершеннолетних детей        

 

23

информация о наличии или отсутствии судимости          

 

24

информация об оформленных допусках к государственной   
тайне                                                  

 

25

государственные награды, иные награды и знаки отличия  

 

26

номер расчетного счета, номер банковской карты         

 

27

сведения о размере доплаты к государственной или       
трудовой пенсии                                        

 

28

иные сведения                                          

 

 

в целях: __________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

             (указывается цель обработки персональных данных)

    Настоящее   согласие   действует  со  дня  его  подписания  до  момента

достижения цели обработки персональных данных или его отзыва.

    Перечень  действий  с  персональными  данными,  на  совершение  которых

дается   согласие:  сбор,  запись,  систематизация,  накопление,  хранение,

уточнение  (обновление,  изменение),  извлечение,  использование,  передача

(распространение,  предоставление,  доступ),  обезличивание,  блокирование,

удаление  в  документальной,  электронной, устной форме (в случае отказа от

каких-либо действий их нужно зачеркнуть).

    Общее  описание используемых оператором способов обработки персональных

данных:  обработка  вышеуказанных  персональных данных будет осуществляться

путем  смешанной  обработки  персональных  данных  с использованием средств

автоматизации,  подключенных к информационным системам Администрации города

Абакана, и/или без использования таких средств.

    Мне  разъяснено,  что  настоящее  согласие  может  быть  отозвано путем

подачи письменного заявления.

    Я  ознакомлен(а)  с  тем,  что  в  случае  отзыва  настоящего  согласия

оператор вправе продолжить обработку персональных данных без моего согласия

при  наличии  оснований, указанных в пунктах 2-11 части 1 статьи 6, части

2 статьи 10  и  части 2 статьи 11 Федерального закона от 27 июля 2006 г.

N 152-ФЗ "О персональных данных".

    Наименование  или  фамилия, имя, отчество и адрес лица, осуществляющего

обработку  персональных данных по поручению оператора, если обработка будет

поручена такому лицу

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

 

Подпись субъекта персональных данных (его представителя):

 

___________________________________________________________________________

                        (Ф.И.О. полностью, подпись)

 

_________________

    (дата)

 

 


Приложение  11

  Утверждена постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                         от  11.05.2016 № 416-п

 

                               ТИПОВАЯ ФОРМА

                 РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

                ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ

                         СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

                                      _____________________________________

                                      _____________________________________

                                      (Ф.И.О. субъекта персональных данных)

 

    В   соответствии   с  требованиями  Федерального  закона  от 27.07.2006

N 152-ФЗ "О персональных данных" __________________________________________

уведомляет  Вас,  что  обязанность  предоставления Вами персональных данных

установлена Федеральным законом ___________________________________________

(реквизиты   и   наименование  федерального  закона),  а  также  следующими

нормативными актами __________________________________________ (указываются

реквизиты и наименования таких нормативных актов).

    В   случае   отказа   Вами   предоставить   свои  персональные   данные

____________________________________   не  сможет  на  законных  основаниях

осуществлять  такую обработку, что приведет к следующим для Вас юридическим

последствиям

___________________________________________________________________________

 (перечисляются юридические последствия для субъекта персональных данных).

 

______________ ____________________________________________________________

(подпись лица, ответственного за обработку персональных данных, расшифровка

                                 подписи)

 

"__" ____________ 20__ г.

 

 

 


Приложение  12

Утвержден постановлением

  Администрации Аскизского

района Республики Хакасия

                                                                                                            от  11.05.2016 № 416-п

 

ПОРЯДОК

ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ

АСКИЗСКОГО РАЙОНА РЕСПУБЛИКИ ХАКАСИЯ

В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Настоящий Порядок доступа служащих Администрации Аскизского района Республики Хакасия в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих Администрации Аскизского района Республики Хакасия (далее - Администрация) в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.

2. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.

5. Ответственными за организацию доступа в помещения Аппарата Администрации, в которых ведется обработка персональных данных, являются начальники отраслевых органов Администрации (для помещений, занимаемых отделами) и Руководитель аппарата (для остальных помещений Администрации). Ответственные за организацию доступа в помещения органов Администрации, являющихся юридическими лицами, назначаются руководителями указанных органов.

6. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках заключенных договоров.

7. Внутренний контроль над соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

 

 

 


Приложение  13

Утверждена постановлением

Администрации Аскизского

района Республики Хакасия

                                                                                                          от  11.05.2016 № 416-п

 

 

Должностная инструкция

ответственного за организацию обработки персональных данных 

в Администрации Аскизского района Республики Хакасия

 

 

1. Общие положения

 

1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее – Инструкция) определяет основные цели, функции и права специалиста ответственного за организацию обработки  персональных данных в Администрации Аскизского района Республики Хакасия (далее - Администрация).

1.2. Ответственный за организацию обработки персональных данных назначается распоряжением Главы Администрации Аскизского района Республики Хакасия на основании Федерального Закона «О персональных данных»  № 152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных».

1.3. Ответственный за организацию обработки персональных данных проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.

1.4. Непосредственное руководство работой ответственного за организацию обработки персональных данных осуществляет Глава Администрации Аскизского района Республики Хакасия.

1.5. Ответственный за организацию обработки персональных данных назначается из числа служащих, которые по основной деятельности курирует вопросы кадровой работы и информатизации.

1.6. В своей работе ответственный за организацию обработки персональных данных руководствуется федеральными законами и иными нормативными правовыми актами Российской Федерации в области обеспечения безопасности персональных данных и локальными нормативными актами Главы Администрации Аскизского района Республики Хакасия по обеспечению безопасности персональных данных.

 

2. Основные функции ответственного за организацию обработки персональных данных

 

2.1. Проведение политики Администрации в отношении обработки персональных данных и координация работ по организации обработки и обеспечению безопасности персональных данных.

2.2. Планирование мероприятий по организации обеспечения безопасности персональных данных.

2.3. Организация мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

2.4. Организация мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передача их лицам, не имеющим права доступа к такой информации.

2.5. Организация постоянного контроля за обеспечением уровня  защищенности персональных данных.

2.6. Контроль за исполнением организационных распорядительных документов по организации обработки и обеспечению безопасности персональных данных в Администрации.

2.7. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации. Анализ результатов контроля.

2.8. Рассмотрение предложений по устранению недостатков и предупреждению нарушений в безопасности персональных данных, осуществление контроля за устранением нарушений.

2.9. Рассмотрение и утверждение предложений по совершенствованию системы безопасности персональных данных в Администрации.

2.10. Осуществление непосредственного контроля за соблюдением установленного законодательством порядка рассмотрения запросов субъектов персональных данных.

2.11. Организация дополнительного профессионального образования сотрудников в области защиты персональных данных;

2.12. Организация повышения освещенности специалистов Администрации по вопросам обеспечения безопасности персональных данных.

2.13. Изучение отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации.

2.14.    Осуществление внутреннего контроля за соблюдением оператором и работниками Администрации законодательства Российской Федерации о персональных данных.

2.15.    Доведение до сведения работников Администрации положений законодательства Российской Федерации о персональных данных, локальных нормативных актов Администрации Аскизского района Республики Хакасия, по вопросам обработки персональных данных.

2.16.    Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и  осуществления контроля за приемом и обработкой таких обращений и запросов.

 

3.Права ответственного за организацию обработки персональных данных

 

Ответственный за организацию обработки персональных данных имеет право:

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации обработки и обеспечения безопасности персональных данных.

3.2. Осуществлять контроль за реализацией  организационных и распорядительных документов по организации обработки  и обеспечению безопасности  персональных данных.

3.3. Рассматривать  предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.

3.4. Контролировать деятельность специалистов Администрации в части выполнения ими требований по обеспечению безопасности персональных данных.

3.5. Принимать решение о  приостановке работ в случае обнаружения несанкционированного  доступа, утечки (или предпосылок для утечки) персональных данных.

3.6. Привлекать в установленном порядке необходимых специалистов из числа сотрудников Администрации для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.

 

 

4. Ответственность ответственного за организацию обработки

персональных данных

4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность за:

- правильность и объективность принимаемых решений;

- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией по вопросам обработки и защиты персональных данных;

- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;

- соблюдение правил внутреннего трудового распорядка, охраны труда.

 

С инструкцией ознакомлен:

 

 

Должностная инструкция

ответственного за защиту персональных данных

в Администрации Аскизского района Республики Хакасия

 

1. Общие положения

 

1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее – Инструкция) определяет основные цели, функции и права специалиста по защите персональных данных (далее – Специалист) в Администрации Аскизского района Республики Хакасия (далее - Администрация).

1.2. Специалист назначается распоряжением Главы Администрации Аскизского района Республики Хакасия на основании Федерального Закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 №2 11 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных».

1.3. Специалист проводит свою работу согласно нормативным и методическим документам Федеральной службы по техническому и экспертному контролю России (ФСТЭК), Федеральной службы безопасности России (ФСБ России) и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.

1.4. Специалист назначается из числа сотрудников, имеющих опыт работы по основной деятельности в области защиты информации.

1.5. Работа специалиста проводится в соответствии с планом работ по защите персональных данных, утвержденным распоряжением Администрации.

 

2. Основные функции специалиста

 

2.1. Уведомление органа по защите прав субъектов персональных данных (Территориальный отдел Енисейского управления Роскомнадзора в г.Абакан) об обработке персональных данных или в случае изменения сведений, указанных в Уведомлении (ч.3 ст. 22 Федерального Закона №152-ФЗ от 27.07.2006 «О персональных данных»), а также в случае прекращения деятельности обработки персональных данных, в сроки, установленные  Федеральным Законом №152-ФЗ.

2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию систем персональных данных.

2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

- мероприятия по охране, организации доступа в помещения, где ведется обработка персональных данных;

- мероприятия по закрытию технических каналов утечки персональных данных при их обработке;

- мероприятия по защите от несанкционированного доступа к персональным данным;

- мероприятия по выбору средств защиты персональных данных при их обработке.

2.4. Проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации.

2.5. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.

2.6. Постоянный контроль за обеспечением уровня защищенности персональных данных.

2.7. Участие в подготовке объектов Администрации к аттестации по выполнению требований обеспечения безопасности персональных данных.

2.8. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных в Администрации.

2.9. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации. Учет и анализ результатов контроля.

2.10. Организация в установленном порядке изучения причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.

2.11. Разработка предложений и участие в проводимых работах по совершенствованию системы безопасности персональных данных в Администрации.

2.12. Оказание методической помощи по вопросам обеспечения безопасности персональных данных специалистам администрации.

2.13. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации.

 

 

3.Права специалиста

 

Ответственный специалист имеет право:

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.

3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.

3.3. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.

3.4. Вносить предложения первому заместителю Главы Администрации Аскизского района Республики Хакасия о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.

3.6. Пользоваться необходимой помощью специалистов из числа сотрудников Администрации для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.

3.7. Проходить обучение по защите персональных данных.

3.8. Вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.

 

4. Ответственность специалиста

 

4.1. Специалист несет персональную ответственность за:

- правильность и объективность принимаемых решений;

- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией по вопросам обработки и защиты персональных данных;

- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;

- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы;

- соблюдение трудовой дисциплины, охраны труда;

 

С инструкцией ознакомлены:

 

 

 

 


Возврат к списку