Февраль 2023г
Архив »Публикации нормативно-правовых актов |
Постановления |
Постановления
27.04.2024 10:09
От 10.04.2024 года № 18 Об организации работы с персональными данными в администрации Шелестовского сельского поселения
ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ОКТЯБРЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
От 10.04.2024 года № 18
Об организации работы с персональными данными в администрации Шелестовского сельского поселения
На основании представления прокуратуры об устранении нарушений законодательства в сфере информационной безопасности от 18.03.2024 № 7-52-2024, руководствуясь Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральными законами от 2 марта 2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», администрация Шелестовского сельского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации Шелестовского сельского поселения согласно приложению 1 к настоящему постановлению.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Шелестовского сельского поселения согласно приложению 2 к настоящему постановлению.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Шелестовского сельского поселения согласно приложению 3 к настоящему постановлению.
1.4. Правила работы с обезличенными персональными данными в администрации Шелестовского сельского поселения согласно приложению 4 к настоящему постановлению.
1.5. Перечень информационных систем персональных данных в администрации Шелестовского сельского поселения согласно 5 к настоящему постановлению.
1.6. Перечень персональных данных, обрабатываемых в администрации Шелестовского сельского поселения в связи с реализацией служебных и трудовых отношений, а также в связи с осуществлением муниципальных функций согласно приложению 6 к настоящему постановлению.
1.7. Перечень должностей муниципальных служащих и работников администрации Шелестовского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 7 к настоящему постановлению.
1.8. Перечень должностей муниципальных служащих администрации Шелестовского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению 8 к настоящему постановлению.
1.9. Перечень членов комиссий в администрации Шелестовского сельского поселения, имеющих доступ к персональным данным муниципальных служащих
администрации Шелестовского сельского поселения и уполномоченных на их использование при проведении мероприятий согласно приложению 9 к настоящему постановлению.
1.10. Должностной регламент (должностную инструкция) ответственного за организацию обработки персональных данных в администрации Шелестовского сельского поселения согласно приложению 10 к настоящему постановлению.
1.11. Типовую форму разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в администрацию Шелестовского сельского поселения согласно приложению 11 к настоящему постановлению.
1.12. Порядок доступа муниципальных служащих и работников администрации Шелестовского сельского поселения в помещения, в которых ведется обработка персональных данных согласно приложению 12 к настоящему постановлению.
2. Контроль за исполнением данного постановления оставляю за собой.
Глава
Шелестовского сельского поселения Нога А.Ю.
Приложение № 1 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Правила обработки персональных данных в Администрации Шелестовского сельского поселения (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрация Шелестовского сельского поселения (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Шелестовского сельского поселения;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации Шелестовского сельского поселения (далее - сотрудники) в соответствии с должностными инструкциями (должностными инструкциями);
1.7. Обработка персональных данных в Администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных — это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть
использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в том числе установленные статьей 19 Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации Шелестовского сельского поселения лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации Шелестовского сельского поселения (приложение № 5 к Правилам). Журнал учета передачи персональных данных Администрации Шелестовского сельского поселения ведется ведущим специалистом администрации.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами
Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации Шелестовского сельского поселения с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Шелестовского сельского поселения. В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации Шелестовского сельского поселения (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения Главы Шелестовского сельского поселения.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность Глава Шелестовского сельского поселения. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации Шелестовского сельского поселения. Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации Шелестовского сельского поселения (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации Шелестовского сельского поселения (приложение № 13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Администрация в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеет право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.4. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме.
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16 к Правилам) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17 к Правилам).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Администрации ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки их обработки и хранения; порядок уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
Журнал учета хранилищ носителей персональных данных
Администрации Шелестовского сельского поселения
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ ___________________________________
(должность) (должность)
_______________/ / _________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Наименование
хранилища
(сейф, шкаф)
Инвентарный
номер
Местонахождение
(подразделение,
номер комнаты)
Что
находится
(документы,
изделия)
Ф.И.О.
ответственного
за сейф (шкаф)
Дата и подпись
Ответственного
1
2
3
4
5
6
7
8
Приложение № 2 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ЗАЯВЛЕНИЕ-СОГЛАСИЕ СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ У ТРЕТЬЕЙ СТОРОНЫ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
_______________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: __________________________________________
_______________________________________________________________________,
настоящим даю свое согласие на обработку в Администрации Шелестовского сельского поселения моих персональных данных и получение их у следующих лиц:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
_________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: ______________________________
_________________________________________________________________________
________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно: ___________________________________________________________________
_________________________________________________________________________
(нужное перечислить)
_________________________________________________________________________
________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе Администрации Шелестовского сельского поселения.
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Шелестовского сельского поселения _________________________________
________________________________________________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
__________________________________________________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, _____________________________________________________________________,
(Ф.И.О.)
________________________________ серия ___ № _____ выдан _______
(вид документа, удостоверяющего личность)
_____________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ______________________________________________
________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции
следующим лицам:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
______________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: ___________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 202__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
Журнал учета передачи персональных данных
_________________________________________________________________________
Администрации Шелестовского сельского поселения
(ведет каждое подразделение самостоятельно в случае необходимости)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ ________________________________
(должность) (должность)
_______________/ / _________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Состав
запрашиваемых
персональных
данных
Цель
получения
персональных
данных
Отметка о
передаче или
об отказе в
передаче
персональных
данных
Дата
передачи/отказа
в передаче
персональных
данных
Подпись
запрашивающего
лица
Подпись
ответственного
сотрудника
1
2
3
4
5
6
7
8
Приложение № 6 к Правилам
обработки персональных данных в администрации
Шелестовского сельского поселения
ЖУРНАЛ
ознакомления сотрудников Администрации
Шелестовского сельского поселения с нормативными правовыми актами в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
нормативного
правового акта
Дата
и номер
документа
Количество
листов
ознакомления
Ф.И.О. и подпись
сотрудника, проводившего
ознакомление
1
2
3
4
5
Приложение № 7 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
________ «__» _________ ___
Я, __________________________________________________________________,
(Ф.И.О.)
__________________________________________________________________
(должность)
__________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
3. Выполнять требования, установленные Федеральным законом «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и локальными нормативными актами Администрации Шелестовского сельского поселения в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.
«__» _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 8 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Администратор информационной системы персональных данных администрации (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации Шелестовского сельского поселения.
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения.
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения, установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ИНСТРУКЦИЯ ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения, в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации Шелестовского сельского поселения.
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Шелестовского сельского поселения, отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
Журнал
учета и выдачи машинных носителей персональных данных
Администрации Шелестовского сельского поселения
(ведет должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Регистрационный
номер
Дата
учета
Тип/
емкость
носителя
Серийный
номер
Отметка о
постановке
на учет
(Ф.И.О.,
подпись,
дата)
Отметка
о снятии
с учета
(Ф.И.О.,
подпись,
дата)
Местоположение
носителя
(Ф.И.О.,
должность
сотрудника,
наименование
подразделения)
Сведения об
уничтожении
носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение № 11 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
УТВЕРЖДАЮ
Глава
Шелестовского сельского поселения
/_____________/
«____» _____________________ 202__ г.
АКТ № ______
уничтожения машинных носителей данных
от «___» ______________ 202__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): ________________________________________
__________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам обработки персональных данных
в администрации Шелестовского сельского поселения
Журнал
учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним
Администрации Шелестовского сельского поселения
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
___________________________ ________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
п/п
Индекс и
Наименование средства
защиты
информации
Серийный
(заводской)
номер
Номер
специального
защитного
знака
Наименование
организации,
установившей
СЗИ
Место
Установки
Примечание
1
2
3
4
5
6
7
Приложение № 13 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
Журнал
учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним
Администрации Шелестовского сельского поселения
(ведет должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
п/п
Наименование
СКЗИ
Регистрационный
номер СКЗИ
Номера экземпляров
(криптографические
номера) ключевых
документов
Отметка о
получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн
Примечание
от кого
получены
Дата и
номер
письма
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получении
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение(установку)
Дата
подключения
(установки) и
подписи лиц,
производивших
подключение
(установку)
Номера
аппаратных
средств, в которые
установлены
или
к которым
подключены
СКЗИ
Дата
изъятия
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
Номер
акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ
ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1. Пользователь информационной системы персональных данных Администрации Шелестовского сельского поселения
(далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных администрации;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15 к Правилам
обработки персональных данных
в администрации Шелестовского сельского поселения
ЗАЯВЛЕНИЕ
Я,_______________________________________________________________________,
отказываюсь предоставить Администрации Шелестовского сельского поселения
следующие персональные данные:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(указать категории персональных данных)
для целей:
_________________________________________________________________________
_________________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Администрации Шелестовского сельского поселения не имею.
«___» ___________ 202___ г. _______________________
(подпись)
Приложение № 2 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
В АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Шелестовского сельского поселения (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей Администрации Шелестовского сельского поселения (далее - Администрация) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона «О персональных данных», возложено на подразделение Администрации, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
2.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных (его представителю) при их обращении или при получении запроса субъекта персональных данных (его представителя) лицо, ответственное за организацию обработки персональных данных в Администрации Шелестовского сельского поселения, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных (его представителя) или с даты получения запроса субъекта персональных данных (его представителя).
2.5. Лицо, ответственное за организацию обработки персональных данных в Администрации Шелестовского сельского поселения, обязано предоставить безвозмездно
субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченное должностное лицо Администрации Шелестовского сельского поселения обязано внести в них необходимые изменения.
2.7. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченное должностное лицо Администрации Шелестовского сельского поселения, обязано уничтожить такие персональные данные.
2.8. Лицо, ответственное за организацию обработки персональных данных в Администрации Шелестовского сельского поселения, обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации Шелестовского сельского поселения, обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченное должностное лицо Администрации Шелестовского сельского поселения, обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2.11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации Шелестовского сельского поселения на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов, обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.12. В случае выявления неправомерной обработки персональных данных уполномоченное должностное лицо Администрации Шелестовского сельского поселения, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченное должностное лицо Администрации Шелестовского сельского поселения, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрации Шелестовского сельского поселения обязана уведомить субъекта персональных данных или его представителя, а в случае, если
обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
2.14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальными служащими Администрации Шелестовского сельского поселения, действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Шелестовского сельского поселения. Результаты служебной проверки докладываются Главе Администрации Шелестовского сельского поселения.
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. На контроль берутся все запросы.
2.16. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
2.17. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1 к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации Шелестовского сельского поселения
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В Администрацию Шелестовского сельского поселения
от __________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Администрацией Шелестовского сельского поселения ___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с Администрацией (номер договора
_________________________________________________________________________
(служебного контракта), дата заключения договора (служебного
контракта), условное словесное обозначение и (или) иные сведения), либо
_________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных
данных Администрацией)
осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона «О персональных
данных» прошу предоставить мне следующую информацию:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
«_____» _____________ 202__ г. ______________________
(подпись)
Приложение № 2 к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации
Шелестовского сельского поселения
Журнал
учета обращений субъектов персональных данных
в Администрации Шелестовского сельского поселения о выполнении их законных прав
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ ________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
п/п
Сведения о
Запрашивающем лице
Краткое
Содержание обращения
Цель
запроса
Дата и
номер
ответа на
запрос
Краткое
Содержание ответа
Подпись
Ответственного лица
Примечание
11
2
3
4
5
6
7
8
Приложение № 3 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Шелестовского сельского поселения (далее - Правила), разработаны в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Шелестовского сельского поселения (далее - Администрация).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Администрации, в том числе:
- правил обработки персональных данных в Администрации;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации;
- правил работы с обезличенными данными в Администрации;
- порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации Шелестовского сельского поселения, в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в Администрации внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая Главой Шелестовского сельского поселения, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Администрации на основании плана, утвержденного распоряжением Администрации Шелестовского сельского поселения.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации Шелестовского сельского поселения.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает Главе Шелестовского сельского поселения о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение к Правилам осуществления
внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
«О персональных данных», принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации Шелестовского сельского поселения
«УТВЕРЖДАЮ»
Глава Шелестовского сельского поселения
____________/ /
«___» __________ 202___ г.
Протокол проведения внутренней проверки условий обработки
персональных данных в Администрации Шелестовского сельского поселения
Настоящий протокол составлен о том, что «___» _________ 202___ г.
_________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо
наименование комиссии)
_________________________________________________________________________проведена проверка __________________________________________________________
_________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
_________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными правовыми
актами и локальными нормативными актами Администрации Шелестовского сельского поселения. В ходе проверки проверено:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: _______________________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого ______________________ Ф.И.О.
Приложение № 4 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Правила работы с обезличенными данными в Администрации Шелестовского сельского поселения (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации Шелестовского сельского поселения (далее - Администрация).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей муниципальных служащих Администрации Шелестовского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в постановлении Администрации Шелестовского сельского поселения.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Администрации принимает Глава Администрации Шелестовского сельского поселения.
2.3. Специалист Администрации, который ведет обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Обезличивание персональных данных в Операторе осуществляется в случаях:
1) достижения целей обработки персональных данных в Операторе или утраты необходимости в достижении этих целей, если уничтожение таких персональных данных нецелесообразно;
2) осуществления обработки персональных данных в Операторе в статистических или иных целях, если необходимость обезличивания персональных данных при такой обработке предусмотрена федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом Шелестовского сельского поселения и иными нормативными правовыми актами Шелестовского сельского поселения.
2.5. Обезличивание персональных данных в Операторе осуществляется следующими методами:
1) метод введения идентификаторов - замена части сведений (значений) персональных данных идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
2) метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, преобразования, обобщения или удаления части сведений;
3) метод декомпозиции - разделение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
4) метод перемешивания - перестановка отдельных значений или групп значений атрибутов персональных данных в массиве персональных данных;
5) иными методами, соответствующими Требованиям и методам по обезличиванию персональных данных.
2.6. Выбор метода обезличивания осуществляется, исходя из целей и задач обработки персональных данных. При выборе метода обезличивания персональных данных также учитываются:
1) способ обработки персональных данных, подлежащих обезличиванию: с использованием средств автоматизации или без использования средств автоматизации; 2) объем персональных данных, подлежащих обезличиванию;
3) форма представления персональных данных, подлежащих обезличиванию;
4) область обработки обезличенных персональных данных;
5) способы хранения обезличенных данных;
6) применяемые меры по защите персональных данных.
2.7. Обезличивание персональных данных, обработка которых в Операторе осуществляется в разных целях, может осуществляться разными методами.
2.8. Сведения о выбранном методе обезличивания персональных данных являются конфиденциальными. Уполномоченным должностным лицам запрещается разглашать, передавать третьим лицам и распространять сведения о выбранном методе обезличивания персональных данных, которые стали ему известны в связи с выполнением должностных обязанностей.
2.9. Сведения о выбранном методе обезличивания персональных данных и обезличенные данные подлежат раздельному хранению в Операторе.
2.10. Обезличивание персональных данных в Операторе осуществляется с использованием и без использования средств автоматизации.
2.11. Обезличивание персональных данных осуществляется путем:
1) внесения обезличенных данных в информационную систему персональных данных в Операторе (далее - информационная система). В этом случае обезличивание персональных данных производится перед внесением их в информационную систему;
2) создания нового материального носителя (новых материальных носителей), содержащего (содержащих) обезличенные данные.
2.12. В случаях, предусмотренных подпунктом 1 пункта 4 настоящих Правил, содержащиеся в информационной системе персональные данные, в отношении которых было проведено обезличивание, подлежат уничтожению. В случаях, предусмотренных подпунктом 1 пункта 4 настоящих Правил, исходный материальный носитель, содержащий персональные данные, в отношении которых было проведено обезличивание, уничтожается или, если это допускается исходным материальным носителем, к нему применяется способ, исключающий дальнейшую обработку персональных данных (части персональных данных), в отношении которых было проведено обезличивание (удаление, вымарывание).
2.13. Обезличенные данные и персональные данные, в отношении которых было проведено обезличивание, подлежат раздельному хранению в информационной системе.
Материальные носители, содержащие обезличенные данные, и исходные материальные носители, содержащие персональные данные, в отношении которых было проведено обезличивание, подлежат раздельному хранению в Операторе.
Приложение № 5 к Постановлению администрации
Шелестовского сельского поселения
от 10.04.2024 №18
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Программа «СУФД»
2. Программа «Сбис ++ документооборот»
Приложение № 6 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Перечень персональных данных, обрабатываемых в Администрации Шелестовского сельского поселения (далее - Перечень), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся категории персональных данных, обрабатываемых в Администрации Шелестовского сельского поселения как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в Администрации Шелестовского сельского поселения, которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получить и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
5.1. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Приложение № 7 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Глава Шелестовского сельского поселения;
Ведущий специалист Администрации Шелестовского сельского поселения.
Приложение № 8 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Заместитель главы Администрации Шелестовского сельского поселения;
2. Ведущий специалист Администрации Шелестовского сельского поселения
Приложение № 9 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Шелестовского сельского поселения (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в Администрации Шелестовского сельского поселения (далее - Администрация).
1.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, назначается распоряжением Администрации Шелестовского сельского поселения.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Главы Администрации Шелестовского сельского поселения и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Администрации по защите персональных данных;
- осуществлять внутренний контроль в Администрации за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Администрации обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Администрации.
3. Права ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, муниципальных служащих Администрации и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Администрации.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10 к Постановлению администрации
Шелестовского сельского поселения
от 10.04.2024 №18
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО И РАБОТНИКА, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я________________________________________________________________________
(Ф.И.О.)
_________________________________________________________________________
(должность)
________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ
ДОЛЖНОСТЯМИ МУНИЦИПАЛЬНОЙ
СЛУЖБЫ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО
СЕЛЬСКОГО ПОСЕЛЕНИЯ, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе
Шелестовского сельского поселения
Заявление о согласии субъекта на обработку
его персональных данных
Я, нижеподписавшийся
________________________________________________________________________,
(фамилия, имя, отчество)
1. Ф.И.О. ________________________________________________________________
2. Дата рождения __________________________________________________________
3. Документ, удостоверяющий личность ______________________________________
(наименование,
________________________________________________________________________
номер и серия документа, кем и когда выдан)
4. Адрес регистрации по месту жительства __________________________________
5. Адрес фактического проживания __________________________________________
6. ИНН _________________________________________________________________
7. Страховое свидетельство государственного пенсионного страхования
______________________________________________________________________
Об ответственности за достоверность представленных сведений
предупрежден(а).
______________________________________________________________________
(Ф.И.О. полностью, подпись)
даю согласие Администрации Шелестовского сельского поселения свободно, своей волей и в своем интересе на обработку (операцию) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными, запись, систематизацию, накопление, хранение, уточнение (обновление, включая сборы, извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление,
уничтожение)в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, обеспечения личной безопасности следующих персональных данных:
- фамилия, имя, отчество (в т.ч. прежние);
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания согласия на срок хранения документов определенных в «Перечне типовых, управленческих, архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организации с указанием сроков хранения», утвержденном Приказом Министерства культуры РФ от 25.08.2010 № 558;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, Администрация Шелестовского сельского поселения вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в п. 2 - 11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные мне разъяснены и понятны.
Данное согласие действует с «___» ________ ____ г. _______________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
Цель обработки персональных данных: ___________________________________
______________________________________________________________________
______________________________________________________________________
Правовое основание обработки персональных данных: _____________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Администрация Шелестовского сельского поселения при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные: __________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________
Приложение № 13 к Постановлению администрации
Шелестовского сельского поселения
от 10.04.2024 №18
ПОРЯДОК ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКАПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации Шелестовского сельского поселения, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок определяет необходимые требования доступа в помещения Администрации Шелестовского сельского поселения (далее - Администрация), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Администрации, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственным за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, является специалист Администрации, осуществляющий обработку персональных данных.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации.
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации Шелестовского сельского поселения (далее - сотрудник), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. В целях контроля исполнения Порядка в Администрации лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений Администрации Шелестовского сельского поселения, в которых ведется обработка персональных данных (прилагается).
Приложение к Порядку доступа муниципальных
служащих и работников, замещающих должности,
не являющиеся должностями муниципальной службы
Администрации Шелестовского сельского поселения,
в помещения, в которых ведется
обработка персональных данных
Журнал учета помещений Администрации Шелестовского сельского поселения, в которых ведется обработка персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ __________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Местонахождение
(подразделение,
номер комнаты)
Что находится
(наименование
ИСПДн
(количество
АРМ),
наименование
и номер
хранилища,
документы,
изделия)
Ф.И.О.,
должность
имеющих
доступ
(ключи)
Ф.И.О.,
должность
ответственного
за помещение
Дата, подпись
ответственного
за помещение
1
2
3
4
5
6
7
Приложение № 14 к Постановлению
администрации Шелестовского сельского поселения
от 10.04.2024 №18
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ШЕЛЕСТОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
1. Общие положения
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Администрации Шелестовского сельского поселения, в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок уничтожения информации, содержащей персональные данные
2.1. Уничтожение персональных данных осуществляется:
2.1.1. по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством - в течение 30 дней;
2.1.2. при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
2.1.3. если невозможно обеспечить правомерность обработки персональных данных - в течение 10 дней;
2.1.4. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных - в течение 30 дней.
2.2. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии (Приложение № 1), которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение № 1).
2.3. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
Приложение № 1 Порядку уничтожения
персональных данных в Администрации
Шелестовского сельского поселения
Состав комиссии по уничтожению документов, содержащих персональные данные
Председатель комиссии:
- Глава Шелестовского сельского поселения
Члены комиссии:
- Ведущий специалист Администрации Шелестовского сельского поселения;
- Депутат Шелестовского сельского Совета народных депутатов
Приложение № 2 Порядку уничтожения
персональных данных в
Администрации Шелестовского
сельского поселения
Типовая форма акта об уничтожении носителей,
содержащих персональные данные
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель _____________________________________________________________
Члены комиссии __________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей __________________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
________________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
________________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/