Обращения граждан

Смирнова Елена Геннадьевна

И. о. главы администрации

График приема граждан

«О персональных данных»

820.3 Кб
скачать

Приложения

 

 

ПРОЕКТ

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «КОТЕЛЬСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ» КИНГИСЕППСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ЛЕНИНГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

От ________ 201__ г. № ____

О реализации Федерального закона

от 27 июля 2006 года № 152-ФЗ

«О персональных данных»

В соответствии с Федеральными законами от 2 марта 2007 № 25-ФЗ «О муниципальной службе в Российской Федерации" и от 27 июля 2006 №152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

ПОСТАНОВЛЯЮ:

1. Утвердить:

1.1. Правила обработки персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (приложение №1);

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (приложение №2);

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (приложение №3);

1.4. Правила работы с обезличенными персональными данными в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (приложение №4);

1.5. Перечень информационных систем персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (приложение №5);

1.6. Перечень персональных данных, обрабатываемых в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области в связи с реализацией служебных и трудовых отношений, а также в связи с осуществлением муниципальных функций (приложение №6);

1.7. Перечень должностей муниципальных служащих администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение №7);

1.8. Перечень должностей муниципальных служащих администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение №8);

1.9. Перечень членов комиссий в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, имеющих доступ к персональным данным муниципальных служащих администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области и уполномоченных на их использование при проведении мероприятий (приложение № 9);

1.10. Должностную инструкцию муниципального служащего администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, ответственного за организацию обработки персональных данных (приложение №10);

1.11. Типовое обязательство муниципального служащего администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение №11);

1.12. Типовую форму согласия на обработку персональных данных муниципальных служащих администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области, а также иных субъектов персональных данных (приложение №12);

1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение №13);

1.14. Порядок доступа муниципальных служащих и работников администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области в помещения, в которых ведется обработка персональных данных (приложение №14).

2. Назначить ответственными за организацию обработки персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области следующих лиц:

2.1. Главный специалист администрации по общим вопросам;

2.2. Работник паспортного и военно-учетного стола

3. Настоящее постановление вступает в силу с момента его официального опубликования.

4. Разместить настоящее постановление на официальном сайте администрации.

5. Контроль за исполнением настоящего постановления оставляю за собой.

Глава администрации _____________/Ю.И. Кучерявенко

Приложение № 1к

к постановлению главы муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области от _________


Правила обработки персональных данных в администрации
муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области

I. Общие положения

1.1. Правила обработки персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее – администрация поселения).

1.2. Настоящие Правила определяют политику администрации поселения как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 марта 2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Федеральный закон «О муниципальной службе в Российской Федерации»), Федеральным законом от 25 декабря 2008 № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»), постановлением Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 14 ноября 2015№1235 "О федеральной государственной информационной системе координации информатизации".

1.4. Обработка персональных данных в администрации поселения осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

1.5. Обработка персональных данных необходима для исполнения полномочий органов местного самоуправления муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010года N210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.

II. Условия и порядок обработки персональных данных
муниципальных служащих и работников администрации поселения

2.1. Персональные данные муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим администрации поселения в прохождении муниципальной службы (работникам администрации поселения, в целях содействия выполнения работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими администрации поселения должностных обязанностей, обеспечения личной безопасности муниципальных служащих и работников администрации поселения и членов их семьи, обеспечения муниципальным служащим и работникам администрации поселения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения:

2.2.1. фамилия, имя, отчество, дата и место рождения, гражданство;

2.2.2. прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

2.2.3. владение иностранными языками и языками народов Российской Федерации;

2.2.4. образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

2.2.5. послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

2.2.6. выполняемая работа с начала трудовой деятельности;

2.2.7. классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);

2.2.8. государственные награды, иные награды и знаки отличия (кем награжден и когда);

2.2.9. степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

2.2.10. места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

2.2.11. фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

2.2.12. пребывание за границей (когда, где, с какой целью);

2.2.13. близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

2.2.14. адрес регистрации и фактического проживания;

2.2.15. дата регистрации по месту жительства;

2.2.16. паспорт (серия, номер, кем и когда выдан);

2.2.17. свидетельства о государственной регистрации актов гражданского состояния;

2.2.18. номер телефона;

2.2.19. отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

2.2.20. идентификационный номер налогоплательщика;

2.2.21. номер страхового свидетельства обязательного пенсионного страхования;

2.2.22. реквизиты полиса обязательного медицинского страхования;

2.2.23. документ, подтверждающий право управления транспортным средством;

2.2.24. наличие (отсутствие) судимости;

2.2.25. допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

2.2.26. заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.27. справка об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

2.2.28. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

2.2.29. адрес места регистрации супруга (супруги) и несовершеннолетних детей;

2.2.30. паспорт (серия, номер, кем и когда выдан) супруга (супруги) и несовершеннолетних детей;

2.2.31. заграничный паспорт (серия, номер, кем и когда выдан);

2.2.32. документы, подтверждающие наличие в соответствии с законодательством социальных льгот.

2.3. Обработка персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение муниципальной службы администрации поселения, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О противодействии коррупции», Трудового кодекса Российской Федерации.

2.4. Обработка персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе в Российской Федерации;

2.4.2. при трансграничной передаче персональных данных;

2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.5. В случаях, предусмотренных пунктом 2.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.6. Обработка персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, осуществляется должностным лицом, на которого возложены обязанности по кадровой работе, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Обработка персональных данных муниципальных служащих и работников администрации поселения с использованием информационной системы обработки персональных данных, осуществляется должностным лицом, на которого возложены обязанности по кадровой работе, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальных службы администрации поселения, осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в администрацию поселения);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы на бумажных носителях (в информационную систему обработки персональных данных);

2.8.4. формирования персональных данных в ходе кадровой работы.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения.

2.10. В случае возникновения необходимости получения персональных данных муниципального служащего или работника администрации поселения у третьей стороны следует известить об этом муниципального служащего или работника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего или работника администрации поселения, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных муниципальный служащий администрации поселения, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих администрации поселения, работников администрации поселения, и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих администрации поселения, работников администрации поселения, и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

2.14. Муниципальным служащим, предусматривающие в соответствии с их должностными обязанностями осуществление обработки персональных данных, могут получать и обрабатывать лишь те персональные данные муниципальных служащих и работников администрации поселения, доступ к которым им разрешен.

III. Условия и порядок обработки персональных данных граждан, в отношении которых составляются протоколы об административных правонарушениях в администрации поселения

3.1. Персональные данные граждан, в отношении которых составляются протоколы об административных правонарушениях в администрации поселения (далее - граждане), обрабатываются в целях охраны окружающей среды, защиты законных экономических интересов общества и государства от административных правонарушений, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на администрации поселения функций, полномочий и обязанностей.

3.2. Перечень персональных данных, подлежащих обработке в связи с составлением в отношении граждан протоколов об административных правонарушениях, определяется статьей 28.2 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) и включает в себя:

3.2.1. фамилию, имя, отчество;

3.2.2. число, месяц, год рождения;

3.2.3. место жительства;

3.2.4. место работы и должность;

3.2.5. наличие иждивенцев;

3.2.6. реквизиты документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

3.3. Обработка персональных данных граждан, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».

3.4. Обработка персональных данных граждан осуществляется с момента составления должностным лицом администрации поселения, уполномоченным составлять протоколы об административных правонарушениях в соответствии со статьей 28.3 КоАП РФ, протокола об административном правонарушении.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от граждан.

3.6. Запрещается получать, обрабатывать и приобщать к протоколу об административном правонарушении, персональные данные, не предусмотренные пунктом 3.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.7. При сборе персональных данных должностное лицо администрации поселения, осуществляющее сбор (получение) персональных данных непосредственно от граждан обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные в рамках административного делопроизводства.

3.8. Передача (распространение, предоставление) и использование персональных данных граждан, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

IV. Сроки обработки и хранения персональных данных

4.1. Сроки обработки персональных данных муниципальных служащих администрации поселения, работников администрации поселения и граждан, претендующих на замещение должностей муниципальной службы администрации поселения, определяются в соответствии со сроком действия соглашения с субъектом, установленным приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства и нормативными документами.

4.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные, содержащиеся в личных делах муниципальных служащих и работников администрации поселения, а также личных карточках муниципальных служащих и работников администрации поселения, хранятся в администрации поселения в течение десяти лет, с последующим формированием и передачей указанных документов в архив администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

4.4. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в администрации поселения, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в администрации поселения в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

V. Лицо, ответственное за организацию обработки персональных данных в администрации поселения

5.1. Глава муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее – глава поселения); Начальник отдела бухгалтерского учета и финансовой отчетности (с обязанностями главного бухгалтера); ведущий специалист бухгалтер –экономист; главный специалист администрации по общим вопросам; работник паспортного и военно-учетного стола; ведущий специалист по жилищно-коммунальному хозяйству, гражданской обороне и чрезвычайным ситуациям; специалист по имуществу администрации поселения обеспечивают защиту персональных данных муниципальных служащих и работников администрации поселения, содержащихся в их личных делах, личных карточках и информационной системе по обработке персональных данных (в пределах своей компетенции), от неправомерного их использования или утраты.

5.2. Глава поселения определяет лиц из числа муниципальных служащих администрации поселения, осуществляющих работу с персональными данными муниципальных служащих и работников администрации поселения в связи с выполнением ими поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, ответственных за организацию обработки персональных данных в администрации поселения (далее - ответственный за организацию обработки персональных данных).

5.3. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

5.4. Ответственный за организацию обработки персональных данных обязан:

5.4.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации поселения, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

5.4.2. осуществлять в пределах своих полномочий внутренний контроль за соблюдением муниципальными служащими администрации поселения требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

5.4.3. доводить до сведения муниципальных служащих администрации поселения положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

5.4.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации поселения;

5.4.5. в случае нарушения в администрации поселения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

5.5. Ответственный за организацию обработки персональных данных вправе:

5.5.1. иметь доступ к информации, касающейся обработки персональных данных в администрации поселения и включающей:

5.5.1.1. цели обработки персональных данных;

5.5.1.2. категории обрабатываемых персональных данных;

5.5.1.3. категории субъектов, персональные данные которых обрабатываются;

5.5.1.4. правовые основания обработки персональных данных;

5.5.1.5. перечень действий с персональными данными, общее описание используемых в администрации поселения способов обработки персональных данных;

5.5.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

5.5.1.7. дату начала обработки персональных данных;

5.5.1.8. срок или условия прекращения обработки персональных данных;

5.5.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

5.5.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

5.6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации поселения, а также за нарушение режима защиты этих персональных данных, в соответствии с положениями законодательства Российской Федерации в области персональных данных.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Администрацией поселения осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей экспертной комиссии администрации поселения (далее - ПДЭК администрации поселения), состав которой утверждается распоряжением главы поселения.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ПДЭК администрации поселения и утверждается главой поселения.

Приложение № 2

к постановлению главы муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области от ________ № _____

Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района
Ленинградской области

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее - Правила, администрация поселения) определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей.

2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 2 марта 2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных администрацией поселения;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые администрации поселения способы обработки персональных данных;

4) наименование и место нахождения администрации поселения, сведения о лицах (за исключением работников администрации поселения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрации поселения или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации поселения, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

4. Субъект персональных данных вправе требовать от администрации поселения уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, (далее - сведения) должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией поселения, либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией поселения;

- подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Администрация поселения обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

9. Рассмотрение запросов является должностной обязанностью главы муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее – глава поселения) и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных (далее - уполномоченные должностные лица администрации поселения).

10. Все поступившие запросы подлежит обязательной регистрации в день поступления в администрации поселения. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

11. Запрос проверяется на повторность, а при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

12. Субъект персональных данных вправе обратиться повторно к администрации поселения или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

13. Администрация поселения вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации поселения.

14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации поселения обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих Правил или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

15. Администрация поселения обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации поселения обязаны внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации поселения обязаны уничтожить такие персональные данные. Администрация поселения обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

16. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации поселения обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации поселения обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

17. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации поселения на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязаны уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

17.1. В случае выявления неправомерной обработки персональных данных, осуществляемой уполномоченными должностными лицами администрации поселения, уполномоченные должностные лица администрации поселения в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации поселения. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица администрации поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченные должностные лица администрации поселения обязаны уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

17.2. В случае достижения цели обработки персональных данных уполномоченные должностные лица администрации поселения обязаны прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между уполномоченными должностными лицами администрации поселения и субъектом персональных данных либо если уполномоченные должностные лица администрации поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

17.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных уполномоченные должностные лица администрации поселения обязаны прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению уполномоченных должностных лиц администрации поселения) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению уполномоченных должностных лиц администрации поселения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией поселения и субъектом персональных данных либо если администрация поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

17.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 17.1-17.3 настоящих Правил, уполномоченные должностные лица администрации поселения осуществляет блокирование таких персональных данных или обеспечивают их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации поселения) и обеспечивают уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

18. Ответ на запрос подписывается главой поселения или лицом, исполняющим его обязанности на основании Устава муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области. Ответ на запрос подлежит обязательной регистрации с присвоением исходящего номера.

19. Ответ на запрос направляется в письменной форме по почтовому адресу, указанному в запросе.

20. Ответ на запрос, поступивший в администрацию поселения, в форме электронного документа, направляется в форме электронного документа по адресу электронной почты, указанному в запросе, или в письменной форме по почтовому адресу, указанному в запросе.

21. Копии документов, не относящиеся к трудовой деятельности (например, паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учет в налоговом органе (идентификационный номер налогоплательщика) субъекту персональных данных или его представителю администрацией поселения не выдаются.

Приложение № 3

к постановлению главы муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области от _________ № ______


Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области

I. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее - Правила, администрация поселения) разработаны в соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» и законодательством Российской Федерации о персональных данных.

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации поселения и действуют постоянно.

II. Тематика проведения внутреннего контроля

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

а) соответствие полномочий пользователя правилам доступа;

б) соблюдение пользователями информационных систем персональных данных администрации поселения парольной политики;

в) соблюдение пользователями информационных систем персональных данных администрации поселения антивирусной политики;

г) соблюдение пользователями информационных систем персональных данных администрации поселения правил работы со сменными (съемными) носителями персональных данных;

д) соблюдение порядка доступа в помещения администрации поселения, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;

е) соблюдение порядка резервирования баз данных и хранения резервных копий;

ж) соблюдение порядка работы со средствами защиты информации;

з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

а) соответствие полномочий гражданских служащих правилам доступа к бумажным носителям с персональными данными;

б) организация работы с бумажными носителями с персональными данными;

в) организация хранения бумажных носителей с персональными данными;

г) соблюдение порядка доступа к бумажным носителям с персональными данными;

д) соблюдение порядка доступа в помещения администрации поселения, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.

III. Порядок организации и проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных администрация поселения организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.

3.2. Организация проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных и оформляется распоряжением главы муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области (далее – глава поселения) либо лица, его замещающего.

3.3. Проведение проверки соблюдения порядка и условий обработки персональных данных поручается главе администрации муниципального образования «Котельское сельское поселение» Кингисеппского муниципального района Ленинградской области.

3.4. Для проведения проверки соблюдения порядка и условий обработки персональных данных распоряжением главы поселения, либо лица, его замещающего, формируется комиссия, в состав которой включаются муниципальные служащие администрации поселения, указанные в пункте 3.2 настоящих Правил, являющиеся ответственными за организацию обработки персональных данных, а также замещающие должности, по которым предусматривается осуществление обработки персональных данных либо доступ к персональным данным которым разрешен.

3.5. При проведении проверки соблюдения порядка и условий обработки персональных данных, содержащихся в документах составляющих государственную тайну, комиссия формируется с учетом положений законодательства о государственной тайне.

3.6. Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.

Срок проведения, как плановой, так и внеплановой проверки не может превышать 20-ти рабочих дней.

3.7. Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест муниципальных служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.

3.8. По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее - Акт) приведена в приложении к настоящим Правилам. В Акте указывается:

3.8.1. номер и дата составления акта;

3.8.2. фамилия, инициалы, должности членов комиссии;

3.8.3. тематика проверки;

3.8.4.наименование и реквизиты (дата регистрации и номер) документа/нормативного правого акта, на основании требований которого проводится проверка;

3.8.5. краткое описание проведенных мероприятий в ходе проверки;

3.8.6. выявленные в процессе проведения проверки нарушения;

3.8.7. меры по устранению нарушений;

3.8.8. сроки устранения выявленных нарушений.

3.9. Акт подписывается всеми членами комиссии, принимавшими участие в проверке соблюдения порядка и условий обработки персональных данных и утверждается главой поселения, либо лицом, его замещающим.

3.10. О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, главе поселения либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.

3.11. В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта глава поселения либо лицо, его замещающее, может принять решение о проведении в отношении муниципальных служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.

3.12. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.

3.13. Уничтожение актов проводится муниципальным служащим, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.

Приложения Приложения
Дата создания: 12-12-2019
Дата последнего изменения: 12-12-2019
Администрация муниципального образования «Котельское сельское поселение» Кингисеппский район Ленинградская область


Адрес: 188468 Ленинградская область, Кингисеппский район, пос. Котельский д.ЗЗ
Телефон: 8 (81375) 631-06
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: