- Главная
- Обращения граждан
- Правовые акты
- Распоряжение № 777-р
Распоряжение № 777-р
Администрация муниципального образования
«Сафоновский район» Смоленской области
РАСПОРЯЖЕНИЕ
от 02.11.2012 № 777-р
В соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Уставом муниципального образования «Сафоновский район» Смоленской области,
1. Утвердить прилагаемые Правила обработки персональных данных Администрации муниципального образования «Сафоновский район» Смоленской области.
2. Настоящее распоряжение подлежит размещению на сайте Администрации муниципального образования «Сафоновский район» Смоленской области.
3. Контроль за выполнением настоящего распоряжения возложить на заместителя Главы муниципального образования «Сафоновский район» Смоленской области-управляющего делами Н.Д.Водневу.
4. Считать утратившим силу постановление Администрации муниципального образования «Сафоновский район» Смоленской области от 20.07.2010 № 824 «Об утверждении Положения о порядке обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области и её структурных подразделениях (с правом юридического лица)».
Глава муниципального образования
«Сафоновский район» В Смоленской области.Е.Балалаев
|
Утверждены распоряжением Администрации муниципального образования «Сафоновский район» Смоленской области от 02.11.2012 № 777-р
|
Правила
обработки персональных данных в Администрации
муниципального образования «Сафоновский район» Смоленской области
1. Общие положения
1.1. Настоящие Правила устанавливает единый порядок обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области (далее - Администрация).
1.2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Настоящие Правила устанавливают и определяют:
- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
- цели обработки персональных данных;
- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
- перечень информационных систем персональных данных.
1.4. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - Администрация, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Назначение ответственного за организацию обработки персональных данных в Администрации.
2.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ «О персональных данных».
2.3. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
2.4. Оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил.
3. Общие требования к обработке персональных данных
3.1. Целью обработки персональных данных является:
- осуществление возложенных на Администрацию функций, полномочий и обязанностей по решению вопросов местного значения и переданных полномочий;
- организация деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
3.2. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящим Правилам, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона «О персональных данных»;
- в случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению № 2 к настоящим Правилам.
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Смоленской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия необходимых мер по защите персональных данных.
3.3. В Администрации и ее структурных подразделениях (с правами юридического лица) распоряжением Администрации и приказом руководителя структурного подразделения (с правами юридического лица) назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
3.4. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению № 3 к настоящим Правилам.
3.5. Лица, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ним контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей. Типовая форма обязательства приведена в приложении № 4 к настоящим Правилам.
3.6. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3.7. Сроки обработки и хранения персональных данных определяются:
- приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- сроком исковой давности;
- иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами Администрации.
3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.9. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3.9.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.9.3.Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:
- на персональных электро-вычислительных машинах (далее - ПЭВМ) должны быть установлены и настроены сертифицированные средства защиты информации;
- на электронных носителях, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
- к работе допускаются только лица, назначенные соответствующим распоряжением Администрации;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- разработать и утвердить организационные документы о порядке эксплуатации информационной системы персональных данных.
5. Порядок обработки персональных данных без использования
автоматизации средств
5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
5.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
6. Информационные системы персональных данных
6.1. Перечень информационных систем персональных данных, используемых для обработки персональных данных Администрацией:
- «Камин: Расчет заработной платы»;
- Программа подготовки отчетности в Пенсионный фонд Российской Федерации»;
- Автоматизированная система ведения карточек;
- «Отдел кадров»;
- «Парус. Похозяйственный учет».
6.2. Изменения в перечень информационных систем персональных данных вносятся распоряжением Администрации.
7. Перечни персональных данных, обрабатываемых в Администрации
в связи с реализации трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
7.1. Информационная система персональных данных «Камин: Расчет заработной платы», Программа подготовки отчетности в Пенсионный фонд Российской Федерации», «Отдел кадров»:
- фамилия, имя, отчество;
- место, дата, месяц и год рождения;
- адрес регистрации по месту жительства;
- паспортные данные (серия, номер, кем и когда выдан);
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность, специализация);
- информация о трудовой деятельности до приема на работу;
- информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
- адрес фактического проживания;
- контактный телефон (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- информация о знании иностранных языков;
- справка о состоянии здоровья;
- форма допуска к государственной тайне;
- оклад;
- сведения об оплате труда;
- сведения о начисляемых и удерживаемых страховых взносах из з/платы;
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- сведения о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих и сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
7.2. Информационная система персональных данных «Автоматизированная система ведения карточек»:
- фамилия, имя, отчество;
- место, дата, месяц и год рождения;
- место жительства, адрес регистрации;
- паспортные данные (серия, номер, кем и когда выдан);
- телефон;
- место учебы;
- состояние здоровья;
- сведения о семье (фамилия, имя, отчество матери и отца, место работы родителей);
- доход семьи;
- состояние жилищно-бытовых условий;
- дополнительная информация (привлечение к уголовной или административной ответственности, диспансерное наблюдение у психиатра или нарколога).
7.3. Информационная система персональных данных «Похозяйственный учет»:
- фамилия, имя, отчество;
- индивидуальный номер налогоплательщика (ИНН);
- место жительства, адрес регистрации;
- сведения об образовании;
- место работы.
- страховой номер индивидуального лицевого счета (СНИЛС)
- сведения об объектах недвижимого имущества, находящихся на правах собственности (дом, земельный участок);
- сведения о транспортных средствах находящихся в собственности;
- наличие сельскохозяйственных животных;
- сведения о ведении личного подсобного хозяйства.
|
№ Приложение 1 к Правилам обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области |
Типовая форма
Согласие
на обработку персональных данных
Я, ________________________________________________________________,
(Ф.И.О. полностью)
паспорт серия _______ № ___________ выдан (кем и когда) _____________________
________________________________________________________________________,
Проживающий (ая) по адресу: ________________________________________
________________________________________________________________________,
даю согласие оператору Администрации муниципального образования «Сафоновский район» Смоленской области на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. а именно:
1) анкетных и биографических данных, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;
5) сведений о составе семьи и наличии иждивенцев, сведений о месте работы или учебы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе, моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
________________ ________________ _______________________________
(дата) (подпись) (расшифровка подписи)
|
№ Приложение 2 к Правилам обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области |
Типовая форма
Разъяснение
субъекту персональных данных юридических последствий
в случае отказа предоставить свои персональные данные
Мне _____________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору Администрации муниципального образования «Сафоновский район» Смоленской области.
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» пункта 7 Правил обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи
с____________________________________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд,
права на пенсионное обеспечение, медицинское страхование работников)
Я предупрежден, что в случае несогласия на обработку моих персональных данных.
1. Администрацией муниципального образования «Сафоновский район» Смоленской области при решение вопросов местного значения мои права могут быть реализованы не в полном объеме, мне будет отказано в предоставлении муниципальной услуги.
2. Право на труд, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению.
________________ ________________ _______________________________
(дата) (подпись) (расшифровка подписи)
|
№ Приложение 3 к Правилам обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области |
Типовая форма
Обязательство
о неразглашении информации, содержащей персональные данные
Я, _______________________________________________________________,
(Ф.И.О. полностью)
исполняющий(ая) должностные обязанности по замещаемой должности _________
____________________________________________________________________________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В случае расторжения договора (контракта) и (или) прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
_________________________________ ____________________
(фамилия, инициалы) (подпись)
«____»_______________ _______ г.
|
№ Приложение 4 к Правилам обработки персональных данных в Администрации муниципального образования «Сафоновский район» Смоленской области |
Типовая форма
Обязательство
о прекращении обработки персональных данных лица,
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним контракта
Я ________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________
(должность)
_______________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
_________________________________ ____________________
(фамилия, инициалы) (подпись)
«____»_______________ _______ г.