WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

«07 мая 2014 года № 442 Об утверждении Положения об обработке и защите персональных данных в администрации муниципального образования «Нестеровский район» В соответствии с ...»

РОССИЙСКАЯ ФЕДЕРАЦИЯ

КАЛИНИНГРАДСКАЯ ОБЛАСТЬ

ПОСТАНОВЛЕНИЕ

ГЛАВЫ АДМИНИСТРАЦИИ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«НЕСТЕРОВСКИЙ РАЙОН»

07 мая 2014 года № 442

Об утверждении Положения об обработке и защите персональных данных в администрации муниципального образования «Нестеровский район»

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановляю:

1. Утвердить Положение об обработке и защите персональных данных в администрации муниципального образования «Нестеровский район» согласно приложению № 1.

2. Постановление вступает в силу со дня подписания и подлежит опубликованию в районной газете «Сельская Новь» и размещению на официальном сайте администрации МО «Нестеровский район».

3. Контроль выполнения постановления оставляю собой.

Глава администрации МО «Нестеровский район» О.В. Кутин Приложение № 1 к постановлению главы администрации МО «Нестеровский район»

от «07» мая 2014 г. № 442 ПОЛОЖЕНИЕ об обработке и защите персональных данных в администрации муниципального образования «Нестеровский район»

I. Общие положения

1.1. Положение об обработке и защите персональных данных в администрации муниципального образования «Нестеровский район» (далее по тексту - Положение) определяет порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального образования «Нестеровский район».

1.2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25.12.2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 года № 210-ФЗ «Оборганизации предоставления государственных и муниципальных услуг», Федеральным законом от 02.05.2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 06.07.2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».





1.3. Обработка персональных данных в администрации муниципального образования «Нестеровский район» (далее по тексту – Администрация) осуществляется в связи с реализацией служебных (трудовых) отношений с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций

2.1. В администрации муниципального образования «Нестеровский район», её структурных подразделениях обработка персональных данных физических лиц осуществляется в целях предоставления государственных, муниципальных услуг и исполнения муниципальных функций.

2.2. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

2.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

1) фамилия, имя, отчество (последнее при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

2.4. Обработка персональных данных, необходимых в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций, указанных в пункте 2.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», и иными нормативными правовыми актами, определяющими предоставление государственных или муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения администрации муниципального образования «Нестеровский район».

2.5. Обработка персональных данных, необходимых в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящего Положения, осуществляется структурными подразделениями администрации, предоставляющими соответствующие государственные или муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Перечень персональных данных, обрабатываемых в связи с оказанием государственной или муниципальной услуги утверждается регламентами по оказанию соответствующих услуг.

2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию или в ее структурное подразделение для получения государственной или муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

1) получения оригиналов необходимых документов (заявление);

2) заверения копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) внесения персональных данных в информационные системы персональных данных.

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

2.8. При предоставлении государственной или муниципальной услуги или исполнения муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

2.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной или муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

2.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Порядок обработки персональных данных субъектов персональных данных в информационных системах

3.1. Обработка персональных данных в администрации муниципального образовании «Нестеровский район» осуществляется на автоматизированных рабочих местах сотрудников подразделений администрации муниципального образования.

3.2. Информационная система «1С Бухгалтерия» содержит персональные данные муниципальных служащих администрации и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией муниципального образования «Нестеровский район», и включает:

- фамилию, имя, отчество субъекта персональных данных;

- дату рождения субъекта персональных данных;

- место рождения субъекта персональных данных;

- серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- телефон субъекта персональных данных;

- СНИЛС субъекта персональных данных;

- ИНН субъекта персональных данных;

- табельный номер субъекта персональных данных;

- должность субъекта персональных данных;

- номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

3.3. Информационная система «Обращения граждан, документы по их рассмотрению» содержит персональные данные физических лиц, являющихся заявителями в администрацию муниципального образования «Нестеровский район», и включает:

- фамилию, имя, отчество субъекта персональных данных;

- дату рождения субъекта персональных данных;

- место рождения субъекта персональных данных;

- серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- телефон субъекта персональных данных;

- ИНН субъекта персональных данных.

3.4. Классификация информационных систем персональных данных, указанных в настоящем Положении, осуществляется в порядке, установленном законодательством Российской Федерации. Муниципальным служащим администрации муниципального образования «Нестеровский район», имеющим право осуществлять обработку персональных данных в информационных системах администрации, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями.

3.5. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

3.6. Структурное подразделение, ответственное за обеспечение информационной безопасности в администрации организует и контролирует ведение учета материальных носителей персональных данных.

3.7. Структурное подразделение, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в администрации муниципального образования «Нестеровский район»;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль за обеспечением уровня защищенности персональных данных;

- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

3.8. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

3.9. Доступ муниципальных служащих администрации к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

3.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

IV. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

4.1. Администрация муниципального образования «Нестеровский район» в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее СМЭВ).

4.2. Администрация в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в администрации муниципального образования «Нестеровский район», в федеральные и региональные органы исполнительной власти необходимую для оказания государственных или муниципальных услуг.

4.3. Администрация в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов в федеральные и региональные органы исполнительной власти.

4.4. Обработка персональных данных также осуществляется администрацией при осуществлении электронного взаимодействия с подведомственными администрации муниципального образования «Нестеровский район» муниципальными бюджетными, автономными, унитарными предприятиями в рамках полномочий, предусмотренных законодательством Российской Федерации.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных муниципальных служащих администрации муниципального образования «Нестеровский район», граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных бюджетных, автономных, унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных бюджетных, автономных, унитарных предприятий и муниципальных учреждений, определяются в соответствии с законодательством Российской Федерации.

5.2. Персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок, о поощрениях, материальной помощи муниципальных служащих), подлежат хранению в течение 75 лет.

5.3. Персональные данные, содержащиеся в личных делах муниципальных служащих, руководителей муниципальных бюджетных, автономных, унитарных предприятий и учреждений хранятся в течение 75 лет.

5.4. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих, подлежат хранению в течение пяти лет с последующим уничтожением.

5.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

5.6. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию района и ее структурные подразделения в связи с получением государственных или муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

5.7. Персональные данные граждан, обратившихся в администрацию, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

5.8. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципального образования «Нестеровский район» или ее структурным подразделением государственных или муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной или муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях.

5.9. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.10. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.11. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений.

5.12. Срок хранения персональных данных, внесенных в информационные системы персональных данных должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Структурным подразделением администрации муниципального образования «Нестеровский район», наделенным полномочиями по ведению документооборота и архивирования, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации муниципального образования «Нестеровский район», состав которой утверждается распоряжением главы администрации.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии.

6.3. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до места их уничтожения и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Рассмотрение запросов субъектов персональных данных или их представителей

7.1. Муниципальные служащие администрации муниципального образования «Нестеровский район», граждане, претендующие на замещение должностей муниципальной службы и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных муниципальных предприятий и учреждений, граждане, претендующие на замещение должностей руководителей подведомственных муниципальных предприятий и учреждений, а также граждане, персональные данные которых обрабатываются в администрации муниципального образования «Нестеровский район» в связи с предоставлением государственных или муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных в администрации муниципального образования «Нестеровский район»;

- правовые основания и цели обработки персональных данных;

-применяемые в администрации способы обработки персональных данных;

- наименование и место нахождения администрации муниципального образования «Нестеровский район», сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения в администрации муниципального образования «Нестеровский район»;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации муниципального образования «Нестеровский район», если обработка поручена или будет поручена такой организации или лицу;

- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Лица, указанные в пункте 7.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от администрации муниципального образования «Нестеровский район» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Сведения, указанные в пункте 7.1. настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.4. Сведения, указанные в пункте 7.1. настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения администрации муниципального образования «Нестеровский район», осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией муниципального образования «Нестеровский район»

оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание администрацией государственной или муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации муниципального образования «Нестеровский район», подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.5. В случае, если сведения, указанные в пункте 7.1. настоящего Положения, а также обрабатываемые персональные данные не были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

VIII. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» в администрации муниципального образования «Нестеровский район» организовывается проведение проверок условий обработки персональных данных.

Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в администрации муниципального образования «Нестеровский район» (далее - проверки) осуществляется комиссией, утвержденной распоряжением главы муниципального образования «Нестеровский район»

(далее - Комиссия по персональным данным).

8.2. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми. Плановые проверки проводятся один раз в полугодие. Внеплановые проверки проводятся при рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных.

8.3. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в администрации муниципального образования «Нестеровский район», а именно:

- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиями Оператора персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;

- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8.4. В случае выявления фактов несоблюдения установленного порядка обработки персональных данных, несоблюдения условий хранения носителей персональных данных и других нарушений в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие вины).

8.5. Комиссия по персональным данным имеет право:

- запрашивать у сотрудников администрации муниципального образования «Нестеровский район» информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе администрации муниципального образования «Нестеровский район»

предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе администрации муниципального образования «Нестеровский район»

предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8.6. В случаях выявления нарушений обработки персональных данных, требующих незамедлительного устранения, принимаются меры оперативного реагирования.

8.7. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется главе администрации муниципального образования «Нестеровский район» за подписью председателя Комиссии по персональным данным.

8.8. В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

IХ. Правила работы с обезличенными данными

9.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- деление сведений на части и обработка в разных информационных системах и другие способы.

Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

9.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

9.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

9.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

X. Порядок доступа муниципальных служащих в помещения, в которых ведется обработка персональных данных

10.1. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

10.2. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.

По завершению рабочего дня помещения, в которых ведется обработка персональных данных, закрываются. Ключи сдаются дежурному под роспись.

10.3. При отсутствии служащих, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной распоряжением главы муниципального образования «Нестеровский район».

10.4. В случае утраты ключей от помещений немедленно заменяется замок. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих, работающих в этих помещениях.

10.5. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, последние не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность глава администрации и органы полиции. Одновременно принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.

Приложение № 1 к Положению об обработке и защите персональных данных в администрации МО «Нестеровский район»

СОГЛАСИЕ на обработку персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей муниципальных предприятий и муниципальных учреждений «____» ____________ 20___ г.

Я, ___________________________________________________________________________

(фамилия, имя, отчество) зарегистрированный (-ая) по адресу ______________________________________________

______________________________________________________________________________, паспорт серии ______ № _____________ выдан ______________________________________

_______________________________________________________________________________

(дата выдачи, кем выдан) свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам _________________________________________________________________________

(наименование органа местного самоуправления) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения; место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- реквизиты страхового медицинского полиса обязательного медицинского страхования;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- фотография;

- сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- сведения о пребывании за границей;

- информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);

- информация о наличии или отсутствии судимости;

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, об имуществе и обязательствах имущественного характера;

- сведения о расходах, а также об источниках получения средств, за счет которых совершена сделка; номер расчетного счета;

- номер банковской карты.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением, трудовых и непосредственно связанных с ними отношений для реализации полномочий, возложенных на _____________________________________________________

(наименование органа местного самоуправления) действующим законодательством.

Я ознакомлен (а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока трудовых отношений;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных __________________

_______________________________________________________________________________

(наименование органа местного самоуправления) вправе продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных Федеральным законом «О персональных данных»;

4) в случае прекращения трудовых отношений мои персональные данные хранятся в _______________________________________________________________________________

(наименование органа местного самоуправления) в течение срока хранения документов, предусмотренных действующим законодательством;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на ________________________________________

_______________________________________________________________________________

(наименование органа местного самоуправления) полномочий, функций и обязанностей.

Дата начала обработки персональных данных: « ____ » ______________ 20 ___ г.

–  –  –

РАЗЪЯСНЕНИЕ субъекту персональных данных юридических последствий отказа предоставить их персональные данные Мне, _______________________________________________________________________

(фамилия, имя, отчество) разъяснены юридические последствия отказа предоставить свои персональные данные _____________________________________________________________________________

(наименование муниципального органа) В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в организации, обязан представить определенный перечень информации о себе.

Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.

На основании пункта 11 части 1статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.




Похожие работы:

«Ученые записки Таврического национального университета им. В.И. Вернадского Серия "География". Том 25 (64). 2012 г. №4. С.78-86. УДК 911.3:338.48 (477.75) ДИНАМИКА РЕКРЕАЦИОННОГО СПРОСА КАК ФАКТОР ЭВОЛЮЦИИ...»

«ОТЧЕТ О ДЕЯТЕЛЬНОСТИ ОБФ "РОДИТЕЛЬСКИЙ МОСТ" ЗА 2007 ГОД Санкт-Петербургский Общественный Благотворительный Фонд "Родительский Мост" С конца 1980-х годов Фонд существовал как общественная организация, объединяющая родителей детей-инвалидов, многодетных родителей и опекунов — тех, кто считал своим долгом и призван...»

«АО ГМС Ливгидромаш Россия 303851 Орловская обл., г. Ливны ул. Мира, 231 Насосы центробежные вертикальные многоступенчатые BOOSTA и агрегаты электронасосные на их основе Руководство по эксплуатации Н49.201.00.000 РЭ Содержа...»

«Пособие по изучению Библии в субботней школе Третий квартал 2015 года Миссионеры Бёрге Шантц Содержание Урок.–. Миссионерская природа Бога.... Урок.–. Авраам: первый миссионер..... Урок.–. Необычный миссионер...........»

«Приложение № 4 к Условиям открытия и обслуживания расчетного счета Перечень тарифов и услуг, оказываемых клиентам подразделений Волго-Вятского банка ОАО "Сбербанк России" на территории Республики Татарстан (кроме г.г. Казань, Альметьевск, Набережные...»

«О решениях, принятых годовым общим собранием акционеров ОАО ОГК-2 Настоящим сообщаем, что на сайте Интерфакса в разделе "Существенные события" эмитентом – открытым акционерным обществом Вторая...»

«1 ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Цели и задачи дисциплины Цель преподавания дисциплины вооружить магистрантов системой знаний о сущности бренда и специфике управления им. Предметом изучения дисциплины являются элементы...»

«© 2000 г. И.А. ГОЛОСЕНКО ПИТИРИМ СОРОКИН О ВНУТРЕННИХ НАРУШЕНИЯХ СОЦИАЛЬНОГО ПОРЯДКА ГОЛОСЕНКО Игорь Анатольевич доктор философских наук, главный научный сотрудник Социологического института РАН (Санкт-Петербург). Начиная с первой крупной работы Преступление и кара, награда и наказание (1913 г.) всю последующ...»

«Томская областная научная библиотека им. А.С.Пушкина ОТЧЁТ Клуба краеведов “Старый Томск” за 2004 г. г. Томск Годовой отчет клуба краеведов “Старый Томск” при Областной библиотеке им. А.С.Пушкина. Лекционная работа Клуба. В 2004 году работа клуба “Старый Томск” велась в традиционно...»

«На данный момент в рамках национального проекта "Развитие АПК" предоставляются уникальные возможности для развития малого предпринимательства на селе. Люди активно берет кредиты: еженедельно их выдается 150-200. Проект в Белгородской области развернулся достаточно масштабно: по объему прод...»

«ВИВЧАЄМО ДОСВІД Вказана схема оцінювання за кредитно-модульною технологією дає можливість виробити єдині підходи і забезпечує більш чітку послідовність та системність набуття умінь і навичок з предметів фундаментального циклу порівняно з традиційною, оскільки зміст дисципліни за такого підходу студенти послідовно накопичу...»

«2017-06-01 Предложения по концепции для обсуждения А.К. Курицын, А.А. Курицын ООО Лесэксперт http://les.expert Концепция системы учёта древесины на уровне организаций и индивидуальных предпринимателей Особенности, правила и...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.