О мерах по обеспечению безопасности персональных данных

АДМИНИСТРАЦИЯАРЫКСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ МАЛМЫЖСКОГО РАЙОНА

КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

___________ №________

д. Арык

О мерах по обеспечению безопасности персональных данных

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», реализуя постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация Арыкского сельского поселения ПОСТАНОВЛЯЕТ:

1. Утвердить следующие документы:

1.2. Правила рассмотрения запросов субъектов персональных данных или

их представителей в администрации Арыкского сельского поселения согласно приложению № 2.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Арыкского сельского поселения согласно приложению № 3.

1.4. Правила работы с обезличенными данными в администрации Арыкского сельского поселения согласно приложению № 4.

1.5. Перечень информационных систем персональных данных (далее- ИСПД) в администрации Арыкского сельского поселения согласно приложению № 5.

1.6. Перечни персональных данных, обрабатываемых в администрации Арыкского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, согласно приложению № 6.

1.7. Перечень должностей муниципальной службы администрации Арыкского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 7.

1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Арыкского сельского поселения согласно приложению № 8.

1.9. Порядок доступа работников администрации Арыкского сельского поселения в помещения, в которых ведется обработка персональных данных, согласно приложению № 9.

1.10. Типовое обязательство муниципального служащего (работника) администрации Арыкского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 10.

1.11. Типовую форму согласия на обработку персональных данных согласно приложению № 11.

1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 12.

2. Отделу по правовым, кадровым вопросам, делопроизводства и контроля администрации Арыкского сельского поселения довести настоящее постановление до сведения муниципальных служащих и работников администрации Арыкского сельского поселения под роспись.

3. Опубликовать настоящее постановление на официальном Интернет-сайте муниципального образования Арыкского сельского поселения Малмыжского района Кировской области.

4. Контроль за исполнением постановления возложить на специалиста администрации Арыкского сельского поселения Поткину Л.Ф.

Глава администрации

Арыкского сельского поселения М.Р. Галимзянов

____________________________________________________________________

Приложение № 1

УТВЕРЖДЕНЫ

постановлением администрации

Арыкского сельского поселения

от ___________№________

ПРАВИЛА

обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в администрации Арыкского сельского поселения

1. Общие положения

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в администрации Арыкского сельского поселения (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными

правовыми актами, операторами, являющимися государственными или муниципальными органами» и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности.

1.2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.

1.3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации Арыкского сельского поселения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации Арыкского сельского поселения

1.4. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).

1.5. Ответственные должностные лица администрации Арыкского сельского поселения, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица администрации Арыкского сельского поселения), определяются распоряжением администрации Арыкского сельского поселения.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных

данных, относятся:

2.1.1. Назначение ответственного за организацию обработки персональных данных в администрации Арыкского сельского поселения.

2.1.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ.

2.1.3. Осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.

2.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил.

2.1.5. Определение перечня должностей муниципальной службы администрации Арыкского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним.

2.1.6. Ознакомление ответственных лиц администрации Арыкского сельского поселения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации района в отношении обработки персональных данных, муниципальными правовыми актами администрации Малмыжского района по вопросам обработки персональных данных и (или) обучение ответственных лиц администрации Арыкского сельского поселения.

2.1.7. Запрет на обработку персональных данных лицами, не допущенными к их обработке.

2.2. Обработка персональных данных в администрации Арыкского сельского поселения осуществляется на основе принципов, установленных статьей 5

Федерального закона № 152-ФЗ.

2.3. Обработка персональных данных субъекта персональных данных осуществляется после:

2.3.1. Получения письменного согласия субъекта персональных данных или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152-ФЗ.

2.3.2. Направления до начала обработки персональных данных уведомления в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ.

2.3.3. Принятия необходимых мер по обеспечению безопасности персональных данных.

2.4. При обработке персональных данных ответственные лица администрации Арыкского сельского поселения обязаны соблюдать следующие требования:

2.4.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.

2.4.2. Персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.

2.4.3. При принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или

с использованием электронных носителей.

2.4.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета Арыкского сельского поселения в порядке, установленном Федеральным законом №152-ФЗ и иными нормативными правовыми актами.

2.5. При передаче персональных данных ответственные лица администрации Арыкского сельского поселения обязаны соблюдать следующие требования:

2.5.1. Не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях.

2.5.2. Предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены, и требовать от этих лиц подтверждения о соблюдении требований.

2.5.3. Передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций.

2.6. Передача персональных данных от администрации Арыкского сельского поселения иному оператору персональных данных допускается в минимальных объемах в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

2.7. Не допускается отвечать на вопросы, связанные с передачей персональных данных, по телефону или факсу.

2.8. Обработка персональных данных субъекта в информационных системах администрации Арыкского сельского поселения с использованием средств

автоматизации осуществляется в соответствии с Требованиями к защите персональных данных при обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.9. Ответственные лица администрации Арыкского сельского поселения при обработке персональных данных с использованием информационных систем обязаны:

принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;

принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

работать с информационными системами в объеме своих полномочий, не допускать их превышения;

обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

2.10. При работе на персональном компьютере, в том числе для доступа к

информационным системам, запрещается:

записывать значения кодов и паролей доступа;

передавать коды и пароли доступа другим лицам;

пользоваться в работе чужими кодами и паролями доступа;

производить подбор кодов и паролей доступа других пользователей;

записывать на электронные носители с персональными данными посторонние программы и данные;

копировать данные на неучтенные электронные носители информации;

выносить электронные носители с персональными данными за пределы администрации Арыкского сельского поселения без согласования с главой администрации сельского поселения;

покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру;

приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

2.11. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

2.12. Администрация Арыкского сельского поселения при обработке персональных данных в информационных системах персональных данных обеспечивает:

2.12.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их

лицам, не имеющим права доступа к такой информации.

2.12.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

2.12.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которых нарушается их функционирование.

2.12.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.12.5. Постоянный контроль за обеспечением уровня защищенности персональных данных.

2.13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

2.13.1. Настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации.

2.13.2. Охраны и организации режима допуска в помещения администрации Арыкского сельского поселения, предназначенные для обработки персональных данных.

2.13.3. Документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации Арыкского сельского поселения.

2.13.4. Утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных.

2.14. Обработка и защита персональных данных в информационных

системах персональных данных администрации Арыкского сельского поселения без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.15. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

2.16. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

2.17. При неавтоматизированной обработке персональных данных на бумажных носителях:

2.17.1. Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.

2.17.2. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).

2.17.3. Документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

2.17.4. Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

2.18. При использовании типовых форм документов, характер информации

в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

2.18.1. Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных.

2.18.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных.

2.18.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

2.18.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.

2.19. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

2.20. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом,

исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.21. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

2.21.1. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

2.21.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.22. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.23. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

2.24. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

2.25. Защита персональных данных в администрации Арыкского сельского поселения обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, применение сертифицированных средств защиты информации, контроль за эффективностью предусмотренных мер защиты.

3. Цели обработки персональных данных

Целями обработки персональных данных в администрации Арыкского сельского поселения являются:

осуществление возложенных на администрацию Арыкского сельского поселения Уставом муниципального образования Арыкского сельского поселения Малмыжского района Кировской области полномочий по решению вопросов местного значения и отдельных государственных полномочий, переданных администрации Арыкского сельского поселения федеральными законами или законами Кировской

области;

организация деятельности администрации Арыкского сельского поселения для обеспечения соблюдения законов и иных нормативно-правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников;

рассмотрение обращений, жалоб и заявлений граждан, поступивших в администрацию Арыкского сельского поселения.

4. Категории субъектов, персональные данные которых обрабатываются

К субъектам, персональные данные которых обрабатываются в администрации Арыкского сельского поселения, относятся:

работники, с которыми администрация Арыкского сельского поселения имеет (имела) трудовые отношения;

граждане, претендующие на замещение должности муниципальной службы;

граждане, состоящие с администрацией Арыкского сельского поселения в договорных и иных гражданско-правовых отношениях;

граждане, обратившиеся в администрацию Арыкского сельского поселения с заявлением, обращением;

иные категории.

5. Сроки обработки и хранения обрабатываемых персональных данных

5.1. Сроки обработки и хранения персональных данных определяются:

приказом Министерства культуры Российской Федерации от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

сроком исковой давности;

иными требованиями законодательства Российской Федерации и

нормативными правовыми актами администрации Арыкского сельского поселения.

5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Порядок уничтожения обработанных персональных данных

6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено другими нормативными правовыми актами.

6.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных администрация Арыкского сельского поселения (далее - оператор) обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъект персональных данных.

6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет

блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

6.5. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.

7. Ответственность должностных лиц

Сотрудники администрации Арыкского сельского поселения, допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Приложение № 2

УТВЕРЖДЕНЫ

постановлением администрации

Арыкского сельского поселения

от ___________№ _________

ПРАВИЛА

рассмотрения запросов субъектов персональных данных или их представителей в администрации Арыкского сельского поселения

1. Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации Арыкского сельского поселения (далее - Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в администрации Малмыжского района.

2. Настоящие Правила разработаны в соответствии с федеральными законами от 27.09.2006 № 152-ФЗ «О персональных данных», от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).

4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.

5. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона № 152-ФЗ, а именно:

подтверждение факта обработки персональных данных в администрации Арыкского сельского поселения;

правовые основания и цели обработки персональных данных;

цели и применяемые в администрации Арыкского сельского поселения способы обработки персональных данных;

наименование и место нахождения в администрации, сведения о лицах (за исключением работников администрации Арыкского сельского поселения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией Арыкского сельского поселения или на основании Федерального закона № 152-ФЗ;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

информация об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации района, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона 152-ФЗ.

7. Субъект персональных данных вправе требовать от администрации Арыкского сельского поселения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в администрацию Арыкского сельского поселения лично либо получение администрацией Арыкского сельского поселения запроса субъекта персональных данных или его представителя через организации федеральной почтовой связи. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией Арыкского сельского поселения, либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией Арыкского сельского поселения;

подпись субъекта персональных данных или его представителя.

10. Ведение делопроизводства по запросам субъектов персональных

данных или их представителей осуществляется отделом по правовым, кадровым вопросам, делопроизводства и контроля администрации Арыкского сельского поселения.

11. Все поступившие запросы регистрируются в Журнале учета обращений субъектов персональных данных об ознакомлении со своими персональными данными в администрации Арыкского сельского поселения в день их поступления.

12. Прошедшие регистрацию запросы в тот же день докладываются главе администрации Арыкского сельского поселения либо лицу, исполняющему обязанности главы администрации Арыкского сельского поселения, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

13. Должностные лица при рассмотрении и разрешении запроса обязаны:

внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

14. Администрация Арыкского сельского поселения обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта

персональных данных или его представителя.

15. Информация должна быть предоставлена субъекту персональных данных или его представителю в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации Арыкского сельского поселения обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона

№152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

17. Субъект персональных данных вправе обратиться повторно в администрацию Арыкского сельского поселения или направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

18. Администрация Арыкского сельского поселения вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего

условиям, предусмотренным частью 4 и 5 статьи 14 Федерального закона №152-ФЗ. Такой отказ должен быть мотивированным.

19. Администрация Арыкского сельского поселения обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации Арыкского сельского поселения обязаны внести в них необходимые изменения.

21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации Арыкского сельского поселения обязаны уничтожить такие персональные данные.

22. Администрация Арыкского сельского поселения обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

23. В случае выявления неправомерной обработки или неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) уполномоченные должностные лица администрации Арыкского сельского поселения обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения

указанного запроса на период проверки.

24. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации района на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

25. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации Арыкского сельского поселения в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица администрации Арыкского сельского поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Арыкского сельского поселения обязана уведомить субъекта персональных данных или его представителя, а в случае, если это был запрос Роскомнадзора, также указанный орган.

26. Для проверки фактов, изложенных в запросах, при необходимости могут организовываться служебные проверки в соответствии с законодательством Российской Федерации.

27. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальным служащим администрации района действия (бездействия), содержащего признаки административного правонарушения или состава преступления,

информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе администрации Арыкского сельского поселения.

28. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

29. Непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов осуществляет заведующий отдела по правовым, кадровым вопросам, делопроизводства и контроля администрации Арыкского сельского поселения.

30. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

31. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

____________

Приложение № 3

УТВЕРЖДЕНЫ

постановлением администрации

Арыкского сельского поселения

от ___________№ _________

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Арыкского сельского поселения

1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Арыкского сельского поселения (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).

4. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Арыкского сельского поселения осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.

5. Плановые проверки проводятся на основании утвержденного главой администрации Арыкского сельского поселения плана осуществления внутреннего контроля соответствия обработки персональных данных в администрации Арыкского сельского поселения требованиям к защите персональных данных, установленным Федеральным законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее - План).

6. В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

7. Основанием для проведения внеплановой проверки является поступившее в администрацию Арыкского сельского поселения письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).

9. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации Арыкского сельского поселения, либо комиссией, образуемой распоряжением администрации Арыкского сельского поселения. В проведении проверки не может участвовать

муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.

10. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

11. Ответственный за организацию обработки персональных данных в администрации Арыкского сельского поселения (комиссия) имеет право:

запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных

или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить главе администрации Арыкского сельского поселения предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить главе администрации Арыкского сельского поселения предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

12. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

13. Срок проведения проверки устанавливается главой администрации Арыкского сельского поселения и не превышает месяц со дня принятия решения о ее проведении.

14. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных (комиссия) составляет протокол проведения внутренней проверки.

15. По существу поставленных в обращении (жалобе) вопросов администрация Арыкского сельского поселения в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.

____________

Приложение № 4

УТВЕРЖДЕНЫ

постановлением администрации

Арыкского сельского поселения от _____________№ _________

ПРАВИЛА

работы с обезличенными персональными данными в администрации Арыкского сельского поселения

1. Настоящие Правила работы с обезличенными персональными данными в администрации Арыкского сельского поселения (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными персональными данными в администрации Арыкского сельского поселения.

2. В соответствии с Федеральным законом № 152-ФЗ:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение

(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений;

понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

деление сведений на части и обработка в разных информационных системах;

другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Для обезличивания персональных данных годятся любые способы, явно не запрещенные действующим законодательством.

7. Перечень должностей муниципальной службы администрации Арыкского сельского поселения, ответственных за проведение мероприятий по обезличиванию персональных данных, приведен в приложении к настоящим Правилам.

7.1. Глава администрации Арыкского сельского поселения принимает решение о необходимости обезличивания персональных данных.

7.2. Ведущие специалисты непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используются);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.

12. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.

13. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

____________

Приложение

к Правилам

ПЕРЕЧЕНЬ

должностей администрации Арыкского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

Глава администрации Арыкского сельского поселения.
Ведущие специалисты администрации Администрации сельского поселения.

____________

Приложение № 5

УТВЕРЖДЕН

постановлением администрации

Арыкского сельского поселения

от ___________№ _________

ПЕРЕЧЕНЬ

информационных систем персональных данных администрации

Арыкского сельского поселения

1. «Бюджет КС».

2. «Spu_orb» система подготовки данных персонифицированного учета.

3. «СБиС++ Электронная отчетность».

4. «Подросток».

5. «Делопроизводство».

____________

Приложение № 6

УТВЕРЖДЕНЫ

постановлением администрации

Арыкского сельского поселения

от __________№ _________

ПЕРЕЧНИ

персональных данных, обрабатываемых в администрации Арыкского сельского поселения в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

1. Перечень персональных данных, обрабатываемых в администрации Арыкского сельского поселения в связи с реализацией трудовых отношений:

1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.

1.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.

1.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

1.4. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства.

1.5. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2-НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

1.6. Сведения о полученном профессиональном и дополнительном образовании, профессиональной переподготовке, повышении квалификации,

стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер).

1.7. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учета).

1.8. Сведения о состоянии здоровья и его соответствии выполняемой работе.

1.9. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша)) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).

1.10. Содержание и реквизиты трудового договора с работником администрации Арыкского сельского поселения или гражданско-правового договора с гражданином.

1.11. Заработная плата, включая все выплаты.

1.12. Сведения о доходах, имуществе и обязательствах имущественного характера.

1.10. Номер и серия страхового свидетельства государственного пенсионного страхования.

1.11. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.

1.12. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.

1.13. Сведения, указанные в распоряжениях по личному составу администрации Арыкского сельского поселения и материалах к ним.

1.14. Сведения о государственных и ведомственных наградах, почетных и

специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).

1.15. Результаты аттестации.

1.16. Результаты служебных проверок.

1.17. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.

1.18. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

1.19. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.

2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в администрации Арыкского сельского поселения обрабатываются следующие персональные данные:

2.1. Фамилия, имя, отчество (в том числе прежние).

2.2. Число, месяц, год и место рождения.

2.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего документ).

2.4. Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.

2.5. Контактные номера телефонов (мобильного и стационарного).

2.6. Сведения о семейном положении и составе семьи, наличии иждивенцев, сведения о месте работы или учебы членов семьи.

2.7. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.

2.8. Сведения о трудовой деятельности, занимаемой должности.

2.9. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законодательством).

2.10. Номер страхового свидетельства государственного пенсионного страхования.

2.11. Сведения об идентификационном номере налогоплательщика.

2.12. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

2.13. Сведения об инвалидности.

2.14. Иные сведения, указанные заявителем.

____________

Приложение № 7

УТВЕРЖДЕН

постановлением администрации

Арыкского сельского поселения

от ___________№ _________

ПЕРЕЧЕНЬ

должностей муниципальной службы администрации Арыкского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Доступ к персональным данным сотрудников администрации Арыкского сельского поселения для выполнения своих должностных обязанностей имеют:

глава администрации Арыкского сельского поселения;

специалист - специалист по общим и социальным вопросам администрации Арыкского сельского поселения;

специалист – бухгалтер по финансам и бюджетному учету администрации Арыкского сельского поселения.

2. К персональным данным граждан, обратившихся в администрацию района с заявлением (жалобой) или на личном приеме, а также в связи с

оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываемым неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники администрации Арыкского сельского поселения.

3. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных (далее-ИСПД), уровень их полномочий и вид выполняемых функций определяются разрешительными системами (матрицами) доступа, утвержденными главой администрации района для каждой конкретной ИСПД.

__________

Приложение № 8

УТВЕРЖДЕНА

постановлением администрации

Арыкского сельского поселения

от ___________ № _________

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в администрации Арыкского сельского поселения

1. Общие положения

1.1. Должностное лицо администрации Арыкского сельского поселения, ответственное за организацию обработки персональных данных (далее - ПДн), назначается и освобождается главой администрации Арыкского сельского поселения из числа штатных сотрудников администрации Арыкского сельского поселения.

1.2. Деятельность должностного лица по организации обработки ПДн в администрации Арыкского сельского поселения регламентируется федеральными законами и иными нормативными правовыми актами в области защиты ПДн, документами Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации Арыкского сельского поселения, настоящей должностной инструкцией.

1.3. Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками администрации Арыкского сельского поселения, имеющими доступ к ПДн.

2. Должностные обязанности

Должностное лицо, ответственное за организацию обработки ПДн, должно:

2.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.

2.2. Осуществлять внутренний контроль в администрации Арыкского сельского поселения за соблюдением требований законодательства РФ при обработке ПДн, в том числе требований к защите ПДн.

2.3. Доводить до сведения работников администрации Арыкского сельского поселения положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требования к защите ПДн.

2.4. Организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.5. Организовывать получение обязательства о прекращении обработки ПДн у лиц, непосредственно осуществляющих обработку ПДн, в случае расторжения с ними трудового договора (контракта).

2.6. Организовывать получение согласия на обработку ПДн у субъектов ПДн.

2.7. Организовывать разъяснение субъекту ПДн юридических последствий отказа предоставления его ПДн.

2.8. Отвечать за поддержание необходимого уровня безопасности объектов защиты, являться уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.

2.9. Осуществлять методическое руководство сотрудников, имеющих доступ к ПДн, в вопросах обеспечения безопасности персональных данных.

2.10. Информировать главу администрации района о фактах нарушения порядка обращения с персональными данными, о попытках 3

несанкционированного доступа к ним.

3. Права

Должностное лицо, ответственное за организацию обработки персональных данных, вправе:

запрашивать и получать в установленном порядке от субъектов ПДн или их представителей сведения, содержащие ПДн;

распоряжаться полученными ПДн в пределах, установленных законодательством.

4. Ответственность

Должностное лицо, ответственное за организацию обработки ПДн, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.

Должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

С должностной инструкцией ознакомлен:

_______________ _______________________________________________

(подпись) (фамилия, имя, отчество)

«____» ______________ 20___ г.

__________

Приложение № 9

УТВЕРЖДЕН

постановлением администрации

Арыкского сельского поселения

от ____________№ _________

ПОРЯДОК

доступа работников администрации Арыкского сельского поселения в помещения, в которых ведется обработка персональных данных

1. Обеспечение безопасности персональных данных (далее - ПДн) от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн достигается в том числе установлением правил доступа в помещения, где обрабатываются ПДн в информационной системе персональных данных и без использования средств автоматизации.

2. Порядок доступа муниципальных служащих и работников администрации Арыкского сельского поселения (далее - работники) в помещения, в которых ведется обработка ПДн (далее - Порядок), устанавливает единые требования к доступу работников администрации района Арыкского сельского поселения в служебные помещения в целях предотвращения нарушения прав субъектов ПДн, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о ПДн.

3. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами,

операторами, являющимися государственными или муниципальными органами».

4. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации Арыкского сельского поселения.

5. Доступ сотрудников администрации Арыкского сельского поселения и иных лиц в помещения администрации района, в которых ведется обработка ПДн, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.

6. Доступ в помещения предоставляется:

сотрудникам, замещение должностей которых предусматривает осуществление обработки ПДн субъектов персональных данных либо осуществление доступа к ПДн субъектов персональных данных;

иным лицам в случае необходимости и по согласованию с руководителем структурного подразделения администрации Арыкского сельского поселения, в котором происходит обработка ПДн субъектов ПДн.

7. Помещения, в которых ведется обработка ПДн, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации:

7.1. Использование служебного помещения строго по назначению.

7.2. Наличие на входе в служебное помещение двери, оборудованной замками, гарантирующими надежное закрытие помещения в нерабочее время.

7.3. Содержание двери служебного помещения в нерабочее время в закрытом на запорное устройство состоянии.

7.4. Уборка в служебном помещении производится только в присутствии служащих, работающих в этом помещении.

7.5. Запрещается передавать ключи от служебного помещения третьим лицам.

7.6. Вскрытие помещений, где ведется обработка персональных ПДн,

производят работники, работающие в этих помещениях.

7.7. При отсутствии сотрудников администрации Арыкского сельского поселения, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию главы администрации Арыкского сельского поселения.

7.8. В случае утраты ключей от помещений немедленно заменяется замок.

7.9. Нахождение посторонних лиц в служебном помещении возможно только в сопровождении уполномоченного сотрудника администрации Арыкского сельского поселения на время, ограниченное необходимостью решения вопросов, связанных с исполнением ими своих служебных обязанностей.

7.10. При обнаружении повреждений запоров или иных признаков, указывающих на возможное проникновение в служебное помещение посторонних лиц, последнее не вскрывается, а составляется акт и о случившемся немедленно ставится в известность глава администрации Арыкского сельского поселения и органы полиции. Одновременно принимаются меры по охране места происшествия и до прибытия органов полиции в это помещение никто не допускается.

8. Ответственными за организацию доступа в помещения администрации Арыкского сельского поселения, в которых ведется обработка ПДн, являются руководители соответствующих структурных подразделений.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка ПДн, проводится лицом, ответственным за организацию обработки ПДн в администрации Арыкского сельского поселения

Приложение № 10

УТВЕРЖДЕНО

постановлением администрации

Арыкского сельского поселения

от_______________№ ________

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

муниципального служащего (работника)

администрации Арыкского сельского поселения, непосредственно

осуществляющего обработку персональных данных, в случае

расторжения с ним трудового договора прекратить обработку

персональных данных, ставших известными ему в связи

с исполнением должностных обязанностей

Я, ____________________________________________________________,

(фамилия, имя, отчество)

____________________________________________________________________,

(должность)

в случае освобождения меня от замещаемой должности, расторжения со мной трудового договора (контракта) и увольнения с муниципальной службы добровольно принимаю на себя обязательства:

прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей;

не разглашать, не раскрывать сведения, составляющие персональные данные субъектов персональных данных;

не передавать третьим лицам сведения, составляющие персональные данные субъектов персональных данных, которые мне стали известны при исполнении должностных обязанностей;

передать руководителю структурного подразделения администрации Арыкского сельского поселения или по указанию руководителя структурного подразделения иному сотруднику администрации Арыкского сельского поселения все носители, содержащие персональные данные субъектов персональных данных, которые находились в моем распоряжении в связи с выполнением мною должностных

обязанностей.

Я предупрежден(а) о том, что в случае нарушения требований данного обязательства, буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

___________________ _________________________

(подпись) (расшифровка подписи)

«___» ______________ 20___ г.

_______________

Приложение № 11

УТВЕРЖДЕНА

постановлением администрации

Арыкского сельского поселения

от __________№ _________

ТИПОВАЯ ФОРМА

согласия на обработку персональных данных

СОГЛАСИЕ

на обработку персональных данных

Субъект персональных данных

_____________________________________________________________________,

(фамилия, имя, отчество)

__________________серия________№_______выдан ________________________

(вид основного документа, удостоверяющего личность)

_____________________________________________________________________,

(когда и кем)

зарегистрированный(ая) по адресу: _______________________________________

_____________________________________________________________________

В лице представителя персональных данных

(заполняется в случае получения согласия от представителя субъекта персональных данных)

___________________________________________________________________,

(фамилия, имя, отчество)

__________________ серия ________№ _______ выдан ______________________

(вид основного документа, удостоверяющего личность)

_____________________________________________________________________,

(когда и кем)

зарегистрированный(ая) по адресу: _______________________________________

_____________________________________________________________________, действующий от имени субъекта персональных данных на основании

_____________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», действуя своей волей и в своих интересах, даю согласие администрации Арыкского сельского поселения, расположенной по адресу: д. Арык, ул. Молодежная, д. 30, на обработку моих персональных данных в целях________________________________________________________________

(указать цель обработки персональных данных)

и распространяется на следующую информацию:___________________________

_____________________________________________________________________

(перечень персональных данных)

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.

При подтверждении фактов неправомерного использования предоставленных мною персональных данных настоящее согласие может быть полностью либо частично отозвано мною в любое время.

Настоящее согласие вступает в силу с момента подписания и действует до дня отзыва в письменной форме.

___________________ _________________________

(подпись) (расшифровка подписи)

«__» ______________ 20___ г.

________________

Приложение № 12

УТВЕРЖДЕНА

постановлением администрации

Арыкского сельского поселения

от______________№ _________

ТИПОВАЯ ФОРМА

разъяснения субъекту персональных данных

юридических последствий отказа предоставить

свои персональные данные

Уважаемый(ая) __________________________________________________!

(фамилия, имя, отчество)

В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена __________________________________________________________________________________________________________________________________________

(указываются реквизиты и наименования правовых актов)

В случае отказа Вами предоставить свои персональные данные администрация Арыкского сельского поселения не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям _____________________________________________

_____________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающее его права, свободы и законные интересы)

В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:

на получение сведений об администрации Арыкского сельского поселения (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения администрации района, о наличии у администрации своих персональных данных, а также на ознакомление с такими персональными данными;

подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их

уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

требовать от администрации Арыкского сельского поселения разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;

обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

_____________________________________________________________________

(должность, фамилия и инициалы, подпись сотрудника администрации Арыкского сельского поселения)

«___» ______________ 20___ г.

________________

О мерах по обеспечению безопасности персональных данных

Файлы