Шрифт: Arial Times
Размер: A A A
Кернинг: абв абв абв
Цвета: Ц Ц Ц Ц
Воротынский район
Официальный портал органа местного самоуправления Нижегородской области

Мы выбираем жизнь


Ссылки

Рейтинг@Mail.ru

Тиц


Яндекс.Метрика
ГосуслугиЗаконодательное собрание
Администрация Нижнего НовгородаГородская дума Нижнего Новгорода
Правительство Нижегородской областиПолпред президента в ПФО

Баннер ИПГУ

Баннер ИПГУ

Молодежная политика

ОПЕКА И ПОПЕЧИТЕЛЬСТВО

Кадры

Распоряжение № 133-р от 27.02.2014 Об организации работ, по защите информации содержащей персональные данные

 

Администрация Воротынского муниципального района Нижегородской области

 

Р А С П О Р Я Ж Е Н И Е

 

 

27.02.2014                                                                               № 133-р

 

    Об   организации   работ,     по      защите информации  содержащей персональные данные

 

 

 

       В соответствии с Федеральным  законом от 27.07.2006 года № 152-ФЗ "О персональных данных", в соответствии с требованиями руководящих документов ФСТЭК России по защите информации, содержащей персональные данные, обрабатываемой в информационных системах администрации Воротынского муниципального района:

  • Возложить на информационно - правовой отдел обеспечение безопасности персональных данных в информационных системах администрации Воротынского муниципального района.
  • Назначить ответственным по организации защиты информации, содержащей персональные данные в администрации Воротынского района начальника информационно-правового отдела Прыткова С.В.
  • Возложить функции администратора информационной безопасности на заведующего сектором информатизации Чуева Н.В.
  • Утвердить прилагаемое Положение об обработке и защите персональных данных в администрации Воротынского муниципального района Нижегородской области, ее структурных подразделениях и подведомственных организациях (далее Положение).
  • Рекомендовать главам поселений Воротынского муниципального района ознакомиться с настоящим Положением и в пределах своих полномочий принять нормативные правовые акты о порядке обработки персональных данных
  • Руководителям структурных подразделений администрации Воротынского муниципального района и  подведомственным  организациям являющихся юридическими лицами, в срок до 01.04.2014:
  • Назначить ответственных по  защите персональных данных.
  • Внести изменения в документы по обработке и защите персональных данных, провести мероприятия по защите персональных данных, в соответствии с действующим законодательством. При разработке документов руководствоваться  Положением утвержденным данным распоряжением.
  • Представлять ответственному по организации защиты персональных данных администрации  копии правовых и организационно-распорядительных документов по работе с персональными данными и их защите.
  • Считать утратившим силу распоряжение Администрации Воротынского муниципального района от 12.01.2011 года № 20-р «Об   организации   работ     по      защите информации, содержащей персональные данные». 
  • Контроль исполнения распоряжения оставляю за собой.

 

 

 

Глава администрации

Воротынского района                                                               Е.Ю. Герасимов

 


Приложение

к постановлению администрации Воротынского муниципального района Нижегородской области от 27.02.2014 № 133-р

 

Положение

об обработке и защите персональных данных

в администрации Воротынского муниципального района Нижегородской области, ее структурных подразделениях и подведомственных организациях

 

1.     Общие положения

1.1.          Положение об обработке и защите персональных данных в администрации Воротынского муниципального района Нижегородской области, ее структурных подразделениях и подведомственных организациях (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации Воротынского муниципального района Нижегородской области, ее структурных подразделениях и подведомственных организациях.

1.2.          Настоящее Положение определяет политику администрации Воротынского муниципального района Нижегородской области (далее Администрация), ее структурных подразделениях и подведомственных организациях (далее Муниципальные учреждения). как операторов, осуществляющих обработку персональных данных, в отношении обработки и защиты персональных данных.

Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 2 марта 2007 г. № 25-ФЗ “О муниципальной службе в Российской Федерации“ , Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции"  (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 сентября 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"  (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",  постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 10 сентября 2009 г. № 723 "О порядке ввода в эксплуатацию отделанных государственных информационных систем",  распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности муниципальной службы Российской Федерации, Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Решением Земского собрания Воротынского района от 25 января 2008 г. № 4 “Об утверждении положения о порядке проведения конкурса на замещение вакантной должности муниципальной службы в Воротынском муниципальном районе”, постановлением  администрации Воротынского муниципального района Нижегородской области  от 18.03.2010 года № 47 «Об утверждении положения о персональных данных муниципального служащего Воротынского муниципального района Нижегородской области и ведении его личного дела»,  частью 4 статьи 34 Закона Нижегородской области от 03.08.2007 года № 99-З «О муниципальной службе в Нижегородской области» и  пунктом 8.3.4. подраздела 8.3. раздела 8 Положения о муниципальной службе в Воротынском муниципальном районе Нижегородской области  утвержденного Решением Земского собрания Воротынского района от 30.09.2009 года № 52, Регламентом администрации Воротынского муниципального района утвержденного постановлением администрации Воротынского муниципального района от 12.10.2010 № 246.

1.3.           Обработка персональных данных в Администрации и муниципальных учреждениях осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.4.           Основными целями обработки персональных данных в Администрации и муниципальных учреждениях  являются:

1.4.1.   Выполнение возложенных законодательством Российской Федерации на органы местного самоуправления функций, полномочий, обязанностей.

1.4.2.   Предоставление муниципальных услуг либо государственных услуг, переданных органам местного самоуправления.

  • Категории субъектов, персональные данные которых обрабатываются, определяются для каждой цели обработки персональных данных при создании соответствующей информационной системы, базы данных.
  • Субъектами, персональные данные которых обрабатываются, для указанных в п. 1.4 целей являются лица, обратившиеся за предоставлением муниципальной либо государственной услуги, а также лица, персональные данные которых стали известны в результате реализации вопросов местного значения (выполнения муниципальных функций), избиратели, муниципальные служащие.

2.     Условия и порядок обработки персональных данных работников Администрации и муниципальных учреждениях

2.1.          Персональные данные работников Администрации и муниципальных учреждений, граждан претендующих на замещение должностей Администрации и муниципальных учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации и муниципальных учреждений в прохождении муниципальной службы , формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения работниками Администрации и муниципальных учреждений должностных обязанностей, обеспечения личной безопасности работников Администрации и муниципальных учреждений и членов их семьи, обеспечения работников Администрации и муниципальных учреждений установленными законодательством Российской Федерации условиями труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2.          В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих и других работников Администрации и муниципальных учреждений, лиц претендующих на замещение должностей Администрации и муниципальных учреждений:

2.2.1.   фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2.   число, месяц, год рождения;

2.2.3.   место рождения;

2.2.4.   информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5.   вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6.   адрес места жительства (адрес регистрации, фактического проживания);

2.2.7.   номер контактного телефона или сведения о других способах связи;

2.2.8.   реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9.   идентификационный номер налогоплательщика;

2.2.10.                      реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11.                      реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12.                      семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13.                      сведения о трудовой деятельности;

2.2.14.                      сведения о воинском учете и реквизиты документов воинского учета;

2.2.15.                      сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16.                      сведения об ученой степени;

2.2.17.                      информация о владении иностранными языками, степень владения;

2.2.18.                      медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.19.                      фотография;

2.2.20.                      сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

2.2.21.                      информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту(трудовому договору);

2.2.22.                      сведения о пребывании за границей;

2.2.23.                      информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде муниципальной службы (квалификационном разряде или классном чине государственной гражданской службы);

2.2.24.                      информация о наличии или отсутствии судимости;

2.2.25.                      информация об оформленных допусках к государственной тайне;

2.2.26.                      государственные награды, иные награды и знаки отличия;

2.2.27.                      сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28.                      информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29.                      сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30.                      номер расчетного счета;

2.2.31.                      номер банковской карты;

2.2.32.                      иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3.          Обработка персональных данных работников и граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О системе муниципальной службы Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4.          Обработка специальных категорий персональных данных и биометрических персональных работников и граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, не осуществляется.

2.5.          Обработка персональных данных работников и граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1.   при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в приложении № 9 к настоящему Положению;

2.5.2.   при трансграничной передаче персональных данных;

2.5.3.   при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6.          В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных". Типовая форма согласия субъекта на обработку персональных данных представлена в приложении № 1 к настоящему Положению.

2.7.          Обработка персональных работников и граждан, претендующих на замещение должностей Администрации и муниципальных учреждений осуществляется ответственными должностными лицами и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8.          Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников и граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, осуществляется путем:

2.8.1.   получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые ответственным специалистам);

2.8.2.   копирования оригиналов документов;

2.8.3.   внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4.   формирования персональных данных в ходе кадровой работы;

2.8.5.   внесения персональных данных в информационные системы, используемые уполномоченными должностными лицами.

2.9.          Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников, от  граждан, претендующих на замещение должностей Администрации и муниципальных учреждений.

2.10.     В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11.     Запрещается получать, обрабатывать и приобщать к личному делу  работника персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

  • При сборе персональных данных уполномоченное должностное лицо, осуществляющее сбор (получение) персональных данных непосредственно от работников, граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные. Типовая форма  разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 3 к настоящему положению.

2.13.     Передача (распространение, предоставление) и использование персональных данных работников, граждан, претендующих на замещение должностей Администрации и муниципальных учреждений, лиц осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

3.   Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций.

 

3.1.          В Администрации и муниципальных учреждениях обработка персональных данных физических лиц осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций.

3.2.          Персональные данные граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3.          В соответствии с законодательством Российской Федерации в Администрации и муниципальных учреждениях подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

3.4.          Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Администрации и муниципальных учреждений.

3.5.          В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. Типовая форма согласия субъекта на обработку персональных данных подопечного представлена в приложении № 2 к настоящим Правилам.

3.6.          В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни, по форме, представленной в Приложении № 2 к настоящим Правилам.

3.7.          В случаях, предусмотренных законодательством Российской Федерации, персональные данные могут быть получены от лица, не являющегося субъектом персональных данных (третьего лица).

3.8.          При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.9.          Если персональные данные получены не от субъекта персональных данных, должностные лица, ответственные за предоставление (осуществление) соответствующей муниципальной услуги, функции, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", до начала обработки таких персональных данных обязаны уведомить субъекта персональных данных.

3.10.     Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации и муниципальных учреждений, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.11.     Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию или муниципальное учреждение для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

3.11.1.                      получения оригиналов необходимых документов (заявление);

3.11.2.                      заверения копий документов;

3.11.3.                      внесения сведений в учетные формы (на бумажных и электронных носителях).

3.12.     Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.13.     При сборе персональных данных уполномоченное должностное лицо структурного подразделения Администрации или муниципального учреждений, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении № 3 к настоящему  Положению.

3.14.     Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией и муниципальными учреждениями осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3.15.     Перечень обрабатываемых категории персональных данных граждан и их представителей определяется административным регламентом или порядком по оказанию муниципальной услуги, исполнением муниципальной функции.

3.16.     Обработка специальных категорий персональных данных и биометрических персональных данных в целях предоставления муниципальных услуг и исполнения муниципальных функций не осуществляется .

 

4. Порядок обработки персональных данных субъектов

персональных данных в информационных системах

 

4.1. Уполномоченным должностным лицам  Администрации и муниципальных учреждений, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами уполномоченных должностных лиц.

4.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

4.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.2.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4.2.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.2.5. учет машинных носителей персональных данных;

4.2.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

4.2.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4.2.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

4.2.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

5.     Сроки обработки и хранения персональных данных

 

5.1.           Сроки обработки и хранения персональных данных муниципальных служащих Администрации и муниципальных учреждений, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных, муниципальных учреждений и иных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений и иных организаций, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих:

5.1.1.   Персональные данные, содержащиеся в приказах по личному составу муниципальных служащих Администрации и муниципальных учреждений (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Администрации и муниципальных учреждений в течение двух лет, с последующим формированием и передачей указанных документов в архив Администрации и муниципальных учреждений или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

5.1.2.   Персональные данные, содержащиеся в личных делах муниципальных служащих Администрации и муниципальных учреждений и руководителей подведомственных Администрации и муниципальных учреждений, иных организаций, а также личных карточках муниципальных служащих Администрации и муниципальных учреждений, хранятся в кадровом подразделении Администрации и муниципальных учреждений в течение десяти лет, с последующим формированием и передачей указанных документов в архив Администрации и муниципальных учреждений или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

5.1.3.   Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи муниципальных служащих Администрации и муниципальных учреждений, подлежат хранению в течение двух лет в кадровом подразделении Администрации и муниципальных учреждений с последующим формированием и передачей указанных документов в архив Администрации и муниципальных учреждений или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

5.1.4.   Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих Администрации и муниципальных учреждений, подлежат хранению в Администрации и муниципальных учреждений в течение пяти лет с последующим уничтожением.

5.1.5.   Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Администрации и муниципальных учреждений, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Администрации и муниципальных учреждений в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

5.2.          Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию и муниципальные учреждения в связи с получением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

5.3.          Персональные данные граждан, обратившихся в Администрацию и муниципальные учреждения лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

5.4.          Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации и муниципальных учреждений.

5.5.          Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6.          Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.7.          Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации и муниципальных учреждений.

5.8.          Срок хранения персональных данных, внесенных в информационную систему персональных данных Администрации и муниципальных учреждений, указанную в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

5.9.          Учет и хранение съемных носителей персональных данных в Администрации и муниципальных учреждений определен типовой формой инструкции по порядку учета и хранению съемных носителей персональных данных (Приложение 8).

6.     Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

6.1.          Должностными лицами, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2.           Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается руководителем учреждения.

6.3.          По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем учреждения.

6.4.          После этого организация имеет право уничтожить дела, включенные в данные акты, в соответствии с установленным порядком. По окончании процедуры уничтожения составляется соответствующий акт с указанием даты и основания уничтожения.

6.5.          Уничтожение выделенных документов на бумажных носителях осуществляется способами гарантирующими невозможность восстановления текста.

6.6.          Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.     О рассмотрение запросов субъектов персональных данных или их представителей

7.1. Муниципальные служащие, граждане Администрации и муниципальных учреждений, претендующие на замещение должностей муниципальной службы  и подавшие документы на участие в конкурсе, граждане, претендующие на замещение должностей руководителей подведомственных Администрации учреждений и иных организаций, а также граждане, персональные данные которых обрабатываются в Администрации в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций (далее - субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

7.1.1.   подтверждение факта обработки персональных данных;

7.1.2.   правовые основания и цели обработки персональных данных;

7.1.3.   применяемые способы обработки персональных данных;

7.1.4.   наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией и муниципальными учреждениями  или на основании федерального закона;

7.1.5.   обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.1.6.   сроки обработки персональных данных, в том числе сроки их хранения;

7.1.7.   порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

7.1.8.   информацию об осуществленной или предполагаемой трансграничной передаче данных;

7.1.9.   наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации и муниципального учреждения, если обработка поручена или будет поручена такой организации или лицу;

7.1.10.                      иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2.          Лица, указанные в пункте 7.1 настоящего Положения, вправе требовать от Администрации и муниципального учреждения уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.          Сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.4.          Сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Администрации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

7.4.1.   номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

7.4.2.   сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Администрацией или муниципальным учреждением (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации или муниципальном учреждении, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.5.          В случае, если сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.6.          Субъект персональных данных вправе обратиться повторно в Администрацию и муниципальное учреждение  или направить повторный запрос в целях получения сведений, указанных в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

7.7.          Администрация и муниципальные учреждения (уполномоченное должностное лицо) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.5 и 7.6 настоящего Положения. Такой отказ должен быть мотивированным.

7.8.           Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.                Лицо, ответственное за организацию обработки персональных данных

8.1.          Ответственный за организацию обработки персональных данных руководителем организации.

8.2.          Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

8.3.          Ответственный за организацию обработки персональных данных обязан:

8.3.1.    организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.3.2.   осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

8.3.3.   доводить до сведения работников положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.3.4.   организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

8.3.5.   в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4.          Ответственный за организацию обработки персональных данных вправе:

8.4.1.   иметь доступ к информации, касающейся обработки персональных данных и включающей:

8.4.1.1.                   цели обработки персональных данных;

8.4.1.2.                    категории обрабатываемых персональных данных;

8.4.1.3.                   категории субъектов, персональные данные которых обрабатываются;

8.4.1.4.                   правовые основания обработки персональных данных;

8.4.1.5.                   перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

8.4.1.6.                   описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

8.4.1.7.                   дату начала обработки персональных данных;

8.4.1.8.                   срок или условия прекращения обработки персональных данных;

8.4.1.9.                   сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

8.4.1.10.               сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

8.4.2.                       Ответственный за обработку персональных данных  несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.

9.                 Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации.

9.1.          В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям лицо, ответственное за организацию обработки персональных данных, организует проведение периодических проверок соблюдения работниками  законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.

9.2.          Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного постановлением (распоряжением, приказом)  ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

9.3.          Плановые проверки осуществляются лицом (лицами), ответственным за организацию обработки персональных данных.

9.4.          Внеплановые проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям, создаваемой постановлением (распоряжением, приказом). Персональный состав комиссии и порядок ее работы устанавливается также постановлением (распоряжением, приказом).

9.5.          При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены: порядок и условия соблюдения работниками, допущенными к работе с персональными данными, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных

9.6.          При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.

9.7.          Ответственный за организацию обработки персональных данных (комиссия) имеет право:

- запрашивать у работников информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

  • В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  • Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю  докладывает ответственный за организацию обработки персональных данных, председатель комиссии, в форме письменного заключения.

 

  • Правила работы с обезличенными персональными данными

в администрации

 

  • Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Для обезличивания персональных данных применяются способы, не запрещенные законодательством Российской Федерации.
  • Способы обезличивания при условии дальнейшей обработки персональных данных:
  • 10.3.1.                      уменьшение перечня обрабатываемых сведений; 10.3.2.                      замена части сведений идентификаторами; 10.3.3.                      обобщение - понижение точности некоторых сведений; 10.3.4.                       понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город); 10.3.5.                      деление сведений на части и обработка в разных информационных системах; 10.3.6.                      другие способы.
  • Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
  • Перечень должностей муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, устанавливается постановлением администрации.
  • Решение о необходимости обезличивания персональных данных принимает глава администрации на основании предложений по обезличиванию персональных данных. Обоснование такой необходимости и способ обезличивания подготавливаются муниципальными служащими, непосредственно осуществляющими обработку персональных данных. Муниципальные служащие, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
  • Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
  • Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
  • При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
  • 10.9.1.                      парольной политики; 10.9.2.                      антивирусной политики; 10.9.3.                      правил работы со съемными носителями (если они используются); 10.9.4.                      правил резервного копирования; 10.9.5.                      правил доступа в помещения, где расположены элементы информационных систем. 10.10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: 10.10.1.                 правил хранения бумажных носителей; 10.10.2.                 правил доступа к ним и в помещения, где они хранятся.
  • Порядок доступа служащих в помещения администрации,

в которых ведется обработка персональных данных

11.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения обеспечивается:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- содержание окон в нерабочее время в закрытом состоянии;

- доступ в служебные помещения граждан строго в установленные дни и часы приема.

11.2. Доступ в служебные помещения служащих допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

При этом ведется журнал учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана в помещениях Администрации (Приложение 7).

11.3. Служащим запрещается передавать ключи от служебных помещений третьим лицам.

11.4. Текущий контроль за содержанием служебных помещений осуществляет ответственный за организацию обработки персональных данных.

                                   _______________________________


Приложение № 1

к Правилам обработки персональных данных

в Администрации

 

                      Типовая форма согласия субъекта

                     на обработку персональных данных

                                     "___" _______ ____г.

Я,__________________________________________________________________,

                                  (Ф.И.О.)

____________________________ серия _______ № _______ выдан

(вид документа, удостоверяющего личность)

________________________________________________________________________________________________________________________________________,

                               (когда и кем)

проживающий(ая) по адресу ________________________________________________________________________________________________________________________________________,

настоящим  даю  свое  согласие  на  обработку  Администрацией Воротынского муниципального района (адрес:  606260,  Нижегородская обл., р.п. Воротынец, пл. Советская  д. 6)  моих персональных данных и подтверждаю,  что,  давая  такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для целей _______________________________________

____________________________________________________________________

                   (цель обработки персональных данных)

и распространяется на следующую информацию: ____________________________________________________________________________________________________________________________________________________________________________________________________________.

                      (перечень персональных данных)

    Настоящее  согласие  предоставляется  на осуществление любых действий в

отношении  моих  персональных  данных,  которые  необходимы  для достижения указанных   выше  целей,  включая  без  ограничения  сбор,  систематизацию, накопление,  хранение,  уточнение  (обновление,  изменение), использование, распространение   (в  том  числе  передача),  обезличивание,  блокирование, уничтожение,   а   также   осуществление   любых   иных  действий  с  моими персональными данными с учетом федерального законодательства.

    В    случае    неправомерного    использования   предоставленных   мною

персональных данных согласие отзывается моим письменным заявлением.

    Данное  согласие  действует  с  "__" ________ ____ г. бессрочно и может

быть отозвано в любое время по моему письменному заявлению.

 

"___" __________ 201_ г.                                  _________________

                                                                                          (подпись)


Приложение № 2

к Правилам обработки персональных данных

в Администрации

                     

Типовая форма согласия субъекта

на обработку персональных данных

"___" _______ ____г.

Я,__________________________________________________________________,

                                  (Ф.И.О.)

____________________________ серия _______ № _______ выдан

(вид документа, удостоверяющего личность)

________________________________________________________________________________________________________________________________________,

                               (когда и кем)

проживающий(ая) по адресу ________________________________________________________________________________________________________________________________________,

настоящим  даю  свое  согласие  на  обработку  Администрацией Воротынского муниципального района (адрес:  606260,  Нижегородская обл., р.п. Воротынец, пл. Советская  д. 6)   на обработку персональных данных моего/ей сына/дочери (подопечного)____________________________________________________________________________________________________________________________,

                    (Ф.И.О. сына, дочери, подопечного)

 

и  подтверждаю,  что,  давая  такое  согласие,  я  действую своей волей и в

интересах моего/ей сына (дочери, подопечного)

 

Согласие дается мною для целей________________________________________

____________________________________________________________________

                   (цель обработки персональных данных)

и распространяется на следующую информацию: _________________________

____________________________________________________________________

____________________________________________________________________.

                      (перечень персональных данных)

 

    Настоящее  согласие  предоставляется  на осуществление любых действий в

отношении  персональных  данных моего/ей сына/дочери (подопечного), которые необходимы  для  достижения  указанных  выше целей, включая без ограничения сбор,   систематизацию,   накопление,   хранение,   уточнение  (обновление, изменение),   использование,   распространение   (в  том  числе  передача), обезличивание,  блокирование, уничтожение, а также осуществление любых иных действий  с  персональными  данными  моего/ей  сына/дочери  (подопечного) с учетом федерального законодательства.

    В  случае  неправомерного  использования  предоставленных  персональных

данных   моего/ей   сына/дочери   (подопечного)  согласие  отзывается  моим

письменным заявлением.

    Данное  согласие  действует  с  "__" ________ ____ г. бессрочно и может

быть отозвано в любое время по моему письменному заявлению.

 

"___" __________ 201_ г.                                  _________________

                                                              (подпись)

 

 

 

 

 


Приложение № 3

к Правилам обработки персональных данных

в Администрации

 

Типовая форма разъяснения субъекту персональных данных

юридических последствий отказа предоставить свои персональные данные

 

                               

 

Мне, _______________________________________________________________,

                           (фамилия, имя, отчество)

разъяснены  юридические  последствия  отказа предоставить свои персональные данные администрации Воротынского муниципального района Нижегородской области.

    В  соответствии  с  Постановлением  Правительства  Российской Федерации

от  21.03.2012  № 211 "Перечень мер, направленных на обеспечение выполнения

обязанностей, предусмотренных Федеральным  законом "О персональных данных", статьей  10  Положения  об обработке персональных данных определен перечень персональных   данных,   которые   субъект   персональных   данных   обязан предоставить в связи с ___________________________________________________________________.

 (решением  вопросов  местного  значения,  с оказанием муниципальной услуги, реализацией права на  труд,  права  избирать  и  быть  избранным  в  органы местного  самоуправления,  права  на  пенсионное  обеспечение,  медицинское страхование работников)

 

Я  предупрежден,  что  в  случае  несогласия на обработку моих персональных данных, (далее нужное подчеркнуть)

1. Органами местного самоуправления администрации Воротынского муниципального района  Нижегородской  области  при  решении вопросов местного значения мои права могут быть реализованы не в полном объеме,

2.  Право  на  труд,  право  избирать  и  быть  избранным в органы местного

самоуправления,  право  на пенсионное обеспечение и медицинское страхование работников  не  может  быть реализовано в полном объеме, а трудовой договор (контракт) подлежит расторжению.

 

____________________________________________________________________

Дата                            подпись                                        расшифровка подписи

 

 


Приложение № 4

к Правилам обработки персональных данных

в Администрации

 

Типовое обязательство работника,

непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

 

Обязательство

о соблюдении конфиденциальности персональных данных

 

 

 

 

 

 

Я, ___________________________________________________________,

(ФИО полностью)

являясь работником Администрации Воротынского муниципального района и непосредственно осуществляя обработку персональных данных, ознакомлен (-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.

Я ознакомлен (-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 

 

_________________________________        _________________________________         _____________/_________________

                    Должность                                         Подпись                ФИО    

 

          Дата    


Приложение № 5

к Правилам обработки персональных данных

в Администрации

 

ЛИСТ ОЗНАКОМЛЕНИЙ

С ПОЛОЖЕНИЯМИ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ

ФЕДЕРАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВИЛАМИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ВОРОТЫНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА И ИНЫМИ

ПРАВОВЫМИ АКТАМИ АДМИНИСТРАЦИИ ВОРОТЫНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ПО ВОПРОСАМ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  № 

 п/п

          Ф.И.О.         

     Должность     

  Дата  

 Подпись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Приложение № 6

к Правилам обработки персональных данных

в Администрации

 

ФОРМА АКТА

УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Акт

уничтожения персональных данных

 

№ ________

"___" _______20___ г.

 

Комиссия в составе:

председателя комиссии:

 

членов комиссии:

 

уничтожила персональные данные:

 

 № 

п/п

   Дата уничтожения   

          ФИО          

    Основание     

  на уничтожение  

1. 

 

 

 

2. 

 

 

 

3. 

 

 

 

4. 

 

 

 

5. 

 

 

 

 

Председатель комиссии

 

Члены комиссии

 

 


Приложение № 7

к Правилам обработки персональных данных

в Администрации

 

 

Журнал учета лиц (организаций),

получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана.

 

№ п.п.

Дата запроса ПД

Организация или лицо направившие запрос

Цель получения ПД

Дата и результат исполнения запроса

ФИО исполнителя

Подпись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Приложение № 8

к Правилам обработки персональных данных

в Администрации

 

 

Типовая форма

инструкции по порядку учета и хранению съемных носителей персональных данных

1.     Общие положения

Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации, предоставляемых учреждением для использования в ИС.

1.1.          Действие настоящего Положения распространяется на работников Администрации, подрядчиков и третью сторону.

2.     Основные термины, сокращения и определения

  • Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
  • АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
  • ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
  • ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
  • Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.
  • Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
  • ПК – персональный компьютер.
  • ПО – Программное обеспечение вычислительной техники.
  • ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
  • ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
  • Пользователь – работник, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

3.     Порядок использования носителей информации

3.1.          Под использованием носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2.          В ИС допускается использование только учтенных носителей информации, которые являются собственностью учреждения и подвергаются регулярной ревизии и контролю.

3.3.          К носителям персональных данных предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.4.          Носители персональных данных предоставляются работникам по инициативе Руководителей структурных подразделений в случаях:

3.4.1.   необходимости выполнения вновь принятым работником своих должностных обязанностей;

3.4.2.   возникновения у работника производственной необходимости.

4.     Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации.

  • Все находящиеся на хранении и в обращении съемные носители с персональными данными подлежат учёту.
  • Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
  • Учет и выдачу съемных носителей персональных данных осуществляют работники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.
  • Работники получают учтенный съемный носитель от уполномоченного работника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному работнику, о чем делается соответствующая запись в журнале учета.

5.     При использовании работниками носителей конфиденциальной информации необходимо:

  • Соблюдать требования настоящей Инструкции.
  • Использовать носители информации исключительно для выполнения своих служебных обязанностей.
  • Ставить в известность администраторов ИС о любых фактах нарушения требований настоящей Инструкции.
  • Бережно относится к носителям персональных данных.
  • Обеспечивать физическую безопасность носителей информации всеми разумными способами.
  • Извещать администраторов ИС о фактах утраты (кражи) носителей персональных данных.

6.     При использовании носителей персональных данных запрещено:

  • Использовать носители персональных данных в личных целях.
  • Передавать носители персональных данных другим лицам (за исключением администраторов ИС).
  • Хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
  • Выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому и т. д.
  • Любое взаимодействие (обработка, прием/передача информации) инициированное работником и между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.
  • Информация об использовании работником  носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена руководителям структурных подразделений, а также руководителю учреждения.
  • В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется руководителем учреждения.
  • По факту выясненных обстоятельств составляется акт расследования инцидента и передается руководителю структурного подразделения для принятия мер согласно локальным нормативным актам учреждения и действующему законодательству.
  • Информация, хранящаяся на носителях персональных данных, подлежит обязательной проверке на отсутствие вредоносного ПО.
  • При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.
  • Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.
  • В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.
  • Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с персональными данными осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт по прилагаемой форме
  • В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители персональных данных изымаются.

7.     Ответственность

 Работники, нарушившие требования настоящей инструкции, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами учреждения.

 

__________________________
Типовая форма акта

 

 

УТВЕРЖДАЮ»

____________________

«____ »__________ 200 г.

 

 

 

 

 

 

 

 

 

АКТ

уничтожения съемных носителей персональных данных

 

 

Комиссия, наделенная полномочиями приказом ______________________ от №___  в составе:

 

________________________________________________________________________________

(должности, ФИО)

 

провела отбор съемных носителей конфиденциальной информации (персональных данных),           не подлежащих дальнейшему хранению:

 

п/п

Дата

Учетный номер съемного носителя

Примечание

 

 

 

 

 

 

 

 

 

 

Всего съемных носителей_______________________________________(цифрами и прописью)

 

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации (механического уничтожения, сжигания и т.п.).

 

Перечисленные съемные носители уничтожены

________________________________________________________________________

путем (разрезания, демонтажа и т.п.) ,

_______________________________________________________________________

 

 

Председатель комиссии                 Подпись Дата

Члены комиссии

(ФИО) Подпись Дата

 


Приложение № 9

к Правилам обработки персональных данных

в Администрации

 

 

 

Руководителю

___________________________
(организация)

___________________________

Ф.И.О. руководителя

«____» _____________ 20__ г.

 

 

Заявление-согласие субъекта на передачу его персональных данных третьей стороне.

 

            Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.88 Трудового Кодекса Российской Федерации _______________.на передачу моих персональных данных, а именно:

(согласен/не согласен)

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях __________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

Следующим лицам _____________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

                        Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.

 « ___ » __________ 200_ г.                                                                       ____________________

(подпись)


   


МФЦ

ГИА

Лето-2015

Телефон горячей линии по вопросам незаконных сборов денежных средств с родителей обучающихся в общеобразовательных организациях и вопросам установления требований к одежде обучающихся (введение школьной формы):  8(83164)32518

Туризм в Воротынском районе

Экстренные службы

Телефоны экстренных служб Воротынского муниципального района
ЕДДС 2-27-37



ИТ проект

Дизайн шаблонов - студия «Графит»
система управления «TreeGraph»