ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ  ГРОМОСЛАВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ОКТЯБРЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОЛГОГРАДСКОЙ ОБЛАСТИ  

 

От  22 декабря 2015 года       №  46/1

  О реализации требований Постановления Правительства Российской Федерации от 21.03.2012  № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»      В целях организации работы по обработке персональных данных в Администрации Громославского сельского поселения Октябрьского муниципального района и обеспечения их безопасности, руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ПОСТАНОВЛЯЮ:

1. Утвердить:

   - Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения Октябрьского муниципального района согласно приложению № 1 к настоящему постановлению.

   - Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Громославского сельского поселения Октябрьского муниципального района согласно приложению № 2 к настоящему постановлению.

   - Правила работы с обезличенными данными в Администрации Громославского сельского поселения Октябрьского муниципального района совместно с Перечнем должностей муниципальной службы в Администрации Громославского сельского поселения Октябрьского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных согласно приложению № 3 к настоящему постановлению.    - Перечень информационных систем персональных данных, обрабатываемых в Администрации Громославского сельского поселения Октябрьского муниципального района согласно приложению № 4 к настоящему постановлению.    - Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации Громославского сельского поселения Октябрьского муниципального района  согласно приложению № 5 к настоящему постановлению.    - Типовое обязательство муниципального служащего Администрации Громославского сельского поселения Октябрьского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 6 к настоящему постановлению.    - Типовую форму согласия на обработку персональных данных муниципальных служащих Администрации Громославского сельского поселения Октябрьского муниципального района, иных субъектов персональных данных, согласно приложению № 7 к настоящему постановлению.    - Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 8 к настоящему постановлению.    - Порядок доступа муниципальных служащих Администрации Громославского сельского поселения Октябрьского муниципального района в помещения, в которых ведётся обработка персональных данных, согласно приложению № 9 к настоящему постановлению.    - Перечень персональных данных, обрабатываемых в Администрации Громославского сельского поселения Октябрьского муниципального района в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг   и   осуществлением муниципальных функций согласно приложению № 10 к настоящему постановлению.    2. Разместить настоящее постановление на официальном Интернет - сайте Администрации Громославского сельского поселения.    3. Контроль за исполнением постановления возложить на  специалиста 1 категории администрации Громославского сельского поселения.

 

 

Глава Громославского сельского поселения    А.Н.Кутыга

 

 

 

 

 

 

 

 

Приложение № 1 к постановлению Администрации Громославского  сельского поселения от  22.12.2015   №  46/1

 

ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения  

1. Общие положения

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в Администрацию Громославского сельского поселения (далее - Администрация) обращений субъектов персональных данных.  

2. Права субъектов персональных данных

2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: 2.1.1. подтверждение факта обработки персональных данных Администрацией; 2.1.2. правовые основания и цели обработки персональных данных Администрацией; 2.1.3. цели и применяемые Администрацией способы обработки персональных данных; 2.1.4. наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона; 2.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 2.1.6. сроки обработки персональных данных, в том числе сроки их хранения; 2.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ; 2.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных; 2.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу; 2.1.10. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами. 2.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ. 2.3. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке. 2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.  

3. Порядок работы с запросами, уведомлениями и иными обращениями
субъектов персональных данных или их представителей

3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя, уполномоченными должностными лицами Администрации осуществляется его регистрация в журнале учёта входящих документов. 3.2. Уполномоченные должностные лица Администрации обязаны сообщить в порядке, предусмотренном статьёй 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя. 3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. 3.4. Уполномоченные должностные лица Администрации обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации обязаны уведомить субъекта персональных данных или его представителя о внесённых изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 3.5. Уполномоченные должностные лица Администрации обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса. 3.6. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведёнными в приложениях №№ 1-12 к настоящим Правилам. 3.7. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица Администрации руководствуются действующим законодательством и муниципальными правовыми актами Администрации Громославского сельского поселения.

 

 

Приложение 1 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения

 

В ____________________________ (указать уполномоченный орган)

 

Уведомление об уничтожении
(примерная форма)

 

Настоящим уведомлением сообщаем вам, что в связи с _________________________________________________________________________ __________________________________________________________ персональные данные __________________________________  уничтожены.

    (указать персональные данные)

 

 

____________________ ________________ _____________________________

(должность) (подпись)     (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 2 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения

 

В ____________________________ (указать уполномоченный орган)

 

Уведомление об устранении допущенных нарушений
(примерная форма)

 

Настоящим уведомлением сообщаем вам, что допущенные нарушения при обработке персональных данных, а именно_________________________

 (указать допущенные нарушения)

__________________________________________________________________устранены.

 

____________________ _______________ _____________________________

(должность)     (подпись)     (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 3 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения  

Запрос
(примерная форма)

 

Уважаемый (ая) _________________________________________(ФИО), в связи с ___________________ у Администрации Громославского сельского поселения возникла необходимость получения следующей информации, составляющей Ваши персональные данные _________________________________________.   (перечислить информацию) Просим Вас предоставить указанные сведения в течение _____ рабочих дней с момента получения настоящего запроса. В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников _______________________, следующими способами _____________________________________________. По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения __________________________________________________________________. Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.

 

____________________ ________________ _____________________________ (должность)    (подпись)     (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 4 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения

 

 

Уведомление о блокировании
(примерная форма)

 

 

Уважаемый (ая)____________________________(Ф.И.О.), в связи с ________________________________сообщаем Вам, что Ваши персональные данные ________________________ заблокированы на срок _______________.      (указать персональные данные)

 

____________________ ________________ _____________________________ (должность) (подпись)   (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

 

Приложение 5 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения      

Уведомление об уточнении
(примерная форма)

 

 

Уважаемый (ая)_____________________________(Ф.И.О.), в связи с ________________________________сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями: __________________________________________________________________.

 

____________________ ________________ ____________________________ (должность)      (подпись) (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 6 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения    

Уведомление
(примерная форма)

 

 

Уважаемый (ая) _______________________________________(Ф.И.О.), Администрацией Громославского сельского поселения производится обработка сведений, составляющих Ваши персональные данные: __________________________________________________________________. (указать сведения) Цели обработки: _______________________________________________ __________________________________________________________________. Способы обработки: ___________________________________________ __________________________________________________________________. Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные, или могут получить такой доступ:

 

N	Должность	Ф.И.О.	Вид доступа	Примечания

 

По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ______________________________________________________________________ _____________________________________________________________. Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.

 

____________________ ________________ ____________________________ (должность)     (подпись)    (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 7 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения    

Уведомление об уничтожении
(примерная форма)

 

 

Уважаемый (ая) _______________________________________(Ф.И.О.), в связи с ______________________________________________сообщаем Вам, что Ваши персональные данные ___________________________ уничтожены.

     (указать персональные данные)

 

____________________ ________________ _____________________________

(должность)    (подпись)    (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение 8 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения    

Уведомление об устранении допущенных нарушений
(примерная форма)

 

Уважаемый (ая)_________________________________(Ф.И.О.), в связи с _______________________________________сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.

 

____________________ ________________ _____________________________ (должность)      (подпись) (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

 

Приложение 9 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения     В Администрацию Громославского сельского поселения __________________________ от ________________________ (Ф.И.О.., фактический адрес проживания, тел.)

 

Заявление
(примерная форма)

 

Прошу заблокировать, обрабатываемые Вами, мои персональные данные:___________________________________________________________ (указать блокируемые персональные данные) на срок: ___________________________________________________________; (указать срок блокирования) в связи с тем, что ___________________________________________________. (указать причину блокирования персональных данных) __________________ _____________________________ (подпись)     (расшифровка подписи) "___" ____________ 20 ___ г. Приложение 10 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения     В Администрацию Громославского сельского поселения _________________________ от ________________________ (Ф.И.О.., фактический адрес проживания, тел.)

 

Заявление
(примерная форма)

 

Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать цели, способы и сроки ее обработки, предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ), сведения о том, какие юридические последствия для меня может повлечь ее обработка.

В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

__________________ _____________________________

(подпись) (расшифровка подписи)

"___" ____________ 20 ___ г.

 

 

Приложение 11 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения     В Администрацию Громославского сельского поселения __________________________ от ________________________ (Ф.И.О., фактический адрес проживания, тел.)

 

Заявление
(примерная форма)

 

Прошу уничтожить, обрабатываемые Вами, мои персональные данные: __________________________________________________________________ (указать уничтожаемые персональные данные) в связи с тем, что ______________________________________________. (указать причину уничтожения персональных данных) __________________ _____________________________      (подпись) (расшифровка подписи) "___" ____________ 20 ___ г.

 

Приложение 12 к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Администрации Громославского сельского поселения

 

В Администрацию Громославского сельского поселения __________________________ от ________________________ (Ф.И.О., фактический адрес проживания, тел.)

 

Заявление
(примерная форма)

 

Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями: __________________________________________________________________ (указать уточненные персональные данные заявителя) в связи с тем, что ___________________________________________________. (указать причину уточнения персональных данных) __________________ _____________________________       (подпись) (расшифровка подписи) "___" ____________ 20 ___ г.  

 

Приложение № 2 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1  

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Громославского сельского поселения

 

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Громославского сельского поселения (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Громославского сельского поселения (далее - Администрация).

 

2. Порядок проведения внутренних проверок

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрации организуется проведение периодических проверок условий обработки персональных данных, проводимых не реже одного раза в год, а также внеплановых проверок условий обработки персональных данных.

2.2. Внеплановые проверки проводятся в случае поступления в Администрацию сведений об имеющихся нарушениях при осуществлении обработки персональных данных.

2.3. Для проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных распоряжением Администрации Громославского сельского поселения образуется Комиссия по проведению внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее - комиссия).

2.4. Комиссия состоит из председателя и членов Комиссии. Все члены Комиссии при принятии решений обладают равными правами.

2.5. Комиссия при проведении проверки вправе в пределах своей компетенции: - выдавать обязательные для выполнения предписания работникам Администрации, организующим и (или) осуществляющим обработку персональных данных (далее - операторы) об устранении выявленных нарушений в области персональных данных; - запрашивать и получать необходимые документы (сведения) для достижения целей проведения внутреннего контроля; - получать доступ к информационным системам персональных данных; - принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных; - требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путём персональных данных. 2.6. Члены Комиссии при проведении проверки обязаны: - своевременно и в полной мере исполнять полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных; - соблюдать законодательство Российской Федерации, права и законные интересы оператора, проверка которого проводится; - учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора. 2.7. При проведении проверки члены Комиссии не вправе: - требовать представления документов и информации, которые не относятся к предмету проверки; - распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации. 2.8. Оператор должен обеспечить необходимые условия для проведения проверки и обязан организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки. 2.9. Оператор при проведении проверки имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки. 2.10. По результатам проверки составляется акт проверки, который подписывается членами комиссии и представляется Главе Громославского сельского поселения для принятия соответствующего решения. В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения. Акт должен содержать одно из следующих заключений: - об отсутствии в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных; - о выявленных в деятельности оператора нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации.

 

 

Приложение № 3 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1

 

ПРАВИЛА

работы с обезличенными персональными данными в Администрации Громославского сельского поселения

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в Администрации Громославского сельского поселения (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Администрации Громославского сельского поселения (далее – Администрация).

1.3. Термины «персональные данные», «обработка персональных данных», «обезличивание персональных данных» используются в настоящих Правилах в значениях, определённых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

2.2.1. уменьшение перечня обрабатываемых сведений;

2.2.2. замена части сведений идентификаторами;

2.2.3. обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

2.2.4. деление сведений на части и обработка в разных информационных системах;

2.2.6. другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Перечень должностей муниципальных служащих Администрации Громославского сельского поселения ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведён в приложении к настоящим Правилам.

2.5. Ведущий специалист администрации Громославского сельского поселения принимает решение о необходимости обезличивания персональных данных.

2.6. Руководитель Администрации Громославского сельского поселения, непосредственно осуществляющий обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

2.7. Сотрудники Администрации Громославского сельского поселения , обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

3.3.1. парольной политики;

3.3.2. антивирусной политики;

3.3.3. правил работы со съёмными носителями (если они используется);

3.3.4. правил резервного копирования;

3.3.5. правил доступа в помещения, где расположены элементы информационных систем.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

3.4.1. правил хранения бумажных носителей;

3.4.2. правил доступа к ним и в помещения, где они хранятся.

 

 

Приложение к Правилам работы с обезличенными персональными данными в Администрации Громославского сельского поселения

 

 

ПЕРЕЧЕНЬ
должностей муниципальных служащих Администрации Громославского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

 

1. Ведущей специалист  администрации Громославского сельского поселения.

2. Специалист I категории по социальным вопросам.

3.  Специалист I категории по финансовым вопросам, кассир.

 

 

 

Приложение № 4 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1

 

 

ПЕРЕЧЕНЬ информационных систем персональных данных, обрабатываемых в Администрации Громославского сельского поселения

 

 

Информационные системы персональных данных, обрабатываемых в Администрации  Громославского сельского поселения:

 

1.   СМЭВ

2.   АС «Сбербанк Бизнес ОнЛ@йн»

3.   ППО «СУФД-online»

4.   www.zakupki.gov.ru

5.   «СКБ Контур-Экстерн»

6.   АРМ-ПБС2

7.   ПК ЗУМО

8.   ГИС «ЖКХ»

9.   ГИС «Энергоэффективность»

10. ГИС «ГМП»

 

Приложение № 5 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1    

 

Должностная инструкция

ответственного за организацию обработки персональных

данных в Администрации Громославского сельского поселения

 

1. В Администрации Громославского сельского поселения из числа штатных сотрудников назначается ответственное лицо за организацию обработки персональных данных (далее - ПДн).

2. Деятельность ответственного лица за организацию обработки ПДн в Администрации Громославского сельского поселения регламентируется федеральными законами и иными нормативными правовыми актами в области защиты ПДн, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также правовыми актами Администрации Громославского сельского поселения

3. Ответственное лицо обязано:

3.1. знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн;

3.2. участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учёт;

3.3. участвовать в приёмке новых программных средств;

3.4. обеспечить доступ к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа;

3.5. уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;

3.6. вести контроль над процессом осуществления резервного копирования объектов защиты;

3.7. осуществлять контроль над выполнением ПДн;

3.8. анализировать состояние защиты ИСПДн и её отдельных подсистем;

3.9. контролировать неизменность состояния средств защиты их параметров и режимов защиты;

3.10. контролировать физическую сохранность средств и оборудования ИСПДн;

3.11. контролировать исполнение пользователями ИСПДн введённого режима безопасности, а так же правильность работы с элементами ИСПДн и средствами защиты;

3.12. контролировать исполнение пользователями парольной политики;

3.13. контролировать работу пользователей в сетях общего пользования и (или) международного обмена;

3.14. своевременно анализировать журнал учёта событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;

3.15. не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;

3.16. не допускать к работе на элементах ИСПДн посторонних лиц;

3.17. осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;

3.18. оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введённого режима защиты;

3.19. представлять по требованию руководства отчёт о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации;

3.20. в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;

3.21. принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

4. Ответственное лицо имеет право:

4.1. на прохождение обучения по защите ПДн в учебных центрах и курсах повышения квалификации;

4.2. вносить Главе Громославского сельского поселения предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.

 

Приложение № 6 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1  

 

Типовое обязательство муниципального служащего Администрации Громославского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, __________________________________________________________,

(фамилия, имя, отчество)

являясь муниципальным служащим, замещающим должность муниципальной службы в Администрации Громославского сельского поселения, и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения Администрации Громославского сельского поселения со мной служебного контракта или трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей. Я ознакомлен с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 

_________________________________________ (дата, подпись)

 

 

Приложение № 7 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1

 

Типовая форма согласия
на обработку персональных данных муниципальных служащих
Администрации Громославского сельского поселения, иных субъектов персональных данных

 

Я, __________________________________________________________, (фамилия, имя, отчество) паспорт (иной документ, удостоверяющий личность) ____________________, __________________________________________________________________, (серия, номер, кем и когда выдан) проживающий(ая) по адресу: _________________________________________,      (указать адрес проживания) в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях: __________________________________________________________________ _________________________________________________________________ (указать цели обработки персональных данных) даю согласие Администрации Громославского сельского поселения на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение (в том числе размещение на официальном сайте муниципального образования  «Октябрьский район»), предоставление, доступ, обезличивание, блокирование, удаление и уничтожение своих персональных данных: _________________________________________________________________ , (указать обрабатываемые персональные данные) совершаемые с использованием средств автоматизации или без использования таких средств. Подтверждаю, что ознакомлен(а) с правилами обработки персональных данных в Администрации Громославского сельского поселения, права и обязанности в области защиты персональных данных мне разъяснены. Настоящее согласие действует до истечения определяемых в соответствии с федеральным законодательством и законодательством Волгоградской  области сроков хранения персональных данных. Оставляю за собой право отзыва данного согласия по моему письменному заявлению.

 

___________________/_______________ (дата)    (подпись)
  Приложение № 8 к постановлению Администрации Громославского  сельского поселения от  22.12.2015   №  46/1

 

Типовая форма разъяснения
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные

 

Уважаемый(-ая), ______________________________________________!

(фамилия, имя, отчество)

 

В соответствии с требованиями Федерального закона Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _____________________________________ Федерального закона

         (пункт, статья, часть)

_________________________________________________________________ , (реквизиты и наименование федерального закона) а также следующими нормативными актами ____________________________________________________________________________________________________________________________________ (указываются реквизиты и наименования таких нормативных актов) ____________________________________________________________________________________________________________________________________ __________________________________________________________________ __________________________________________________________________ В случае отказа Вами предоставить свои персональные данные Администрация Громославского сельского поселения  не сможет на законных основаниях осуществлять такую обработку, что приведёт к следующим для Вас юридическим последствиям _________________________________________________________________ . (перечислить юридические последствия для субъекта персональных данных) __________________________________________________________________ __________________________________________________________________ _________________________________________________________________

 

_________________________ _______________ ________________________

(должность)   (подпись)    (расшифровка подписи)

 

"___" ____________ 20 ___ г.

 

Приложение № 9 к постановлению Администрации Громославского сельского поселения от  22.12.2015   №  46/1  

 

ПОРЯДОК

доступа служащих Администрации Громославского сельского поселения  в помещения,

в которых ведётся обработка персональных данных

 

1. Основные положения  1.1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами. 1.2. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения Администрации Громославского сельского поселения  в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путём создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения работниками Администрации Громославского сельского поселения (далее - работники). 1.3. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц. 1.4. Ознакомлению с настоящим Порядком подлежат все работники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), работники которых осуществляют обработку персональных данных.       2. Организация доступа в помещения, в которых осуществляется обработка персональных данных сотрудников  2.1. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включённым в перечень лиц, имеющих право доступа в данные помещения (далее - перечень). 2.2. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Администрации Громославского сельского поселения. 2.3. Лица, не включённые в перечень (в том числе другие работники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем. 2.4. При необходимости включения работника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель работника обращается к лицу, ответственному за организацию обработки персональных данных в Администрации Громославского сельского поселения. 2.5. При включении работника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.   3. Требования, обеспечивающие соблюдение режима доступа в помещения, в которых осуществляется обработка персональных данных работников   3.1. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные дни двери оборудуются замками, гарантирующими надёжное закрытие помещений в нерабочее время. 3.2. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию лица, ответственного за организацию обработки персональных данных в Администрации Громославского сельского поселения. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных. 3.3. Последний работник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, ключ сдать на хранение ответственному лицу. Запрещается оставлять ключ в замке указанного помещения. 3.4. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении работников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение. 3.5. Вскрытие помещений, где ведётся обработка персональных данных, производят работники, работающие в этих помещениях. 3.6. При отсутствии работников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Администрации Громославского сельского поселения. 3.7. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведётся обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Администрации Громославского сельского поселения и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается. 3.8. В случае нарушения настоящего Порядка работники могут быть привлечены к ответственности в соответствии с действующим законодательством.   4. Контроль за соблюдением настоящего Порядка  4.1. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителем Администрации Громославского сельского поселения, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования). 4.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения работником настоящего Порядка проводит с указанным работником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение работника к ответственности в соответствии с действующим законодательством.

 

 

Приложение № 10 к постановлению Администрации Громославского сельского поселения от  22.12.2015   № 46/1

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Администрации Громославского сельского поселения в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением муниципальных функций

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Владение иностранными языками и языками народов Российской Федерации.

4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов).

6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

8. Государственные награды, иные награды и знаки отличия (кем награждён и когда).

9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестёр и детей), а также мужа (жены).

10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестёр и детей), а также мужа (жены).

11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жён).

12. Пребывание за границей (когда, где, с какой целью).

13. Близкие родственники (отец, мать, братья, сёстры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

14. Адрес регистрации и фактического проживания.

15. Дата регистрации по месту жительства.

16. Паспорт (серия, номер, кем и когда выдан).

17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).

18. Номер телефона (домашний, мобильный).

19. Отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Номер страхового свидетельства обязательного пенсионного страхования.

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или её прохождению, подтверждённого заключением медицинского учреждения.

25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтверждённых заключением медицинского учреждения.

26. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.

27. Привлечение к административной ответственности.

28. Сведения о временной нетрудоспособности.

29. Установление, прекращение опеки (попечительства).

30. Усыновление.

31. Лишение (ограничение) родительских прав, восстановление в родительских правах, отмена ограничения родительских прав.

.