Постановление от 05.03.2018 г. № 53 «Об утверждении документов, регламентирующих действия по обработке персональных данных и реализации требований к защите персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края»

Наименование:Постановление от 05.03.2018 г. № 53 «Об утверждении документов, регламентирующих действия по обработке персональных данных и реализации требований к защите персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края»
Дата:12.03.2018

                  АДМИНИСТРАЦИЯ ЕССЕНТУКСКОГО СЕЛЬСОВЕТА

ПРЕДГОРНОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

«05» марта   2018 г.                  ст. Ессентукская                                            № 53

 

Об утверждении документов, регламентирующих действия по  обработке персональных данных и реализации требований к защите персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края

 

 

В  соответствии  с   Федеральным   законом  от 27.07.2006 г. № 152-ФЗ

«О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация Ессентукского сельсовета Предгорного района Ставропольского края

 

ПОСТАНОВЛЯЕТ:

 

 

  1. Утвердить документы, регламентирующие действия по обработке персональных данных и реализации требований к защите персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края:

 

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение 1).

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение 2).

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом  от 27.07.2006 г.  № 152-ФЗ

«О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Ессентукского сельсовета Предгорного района Ставропольского края (Приложение 3).

1.4. Правила работы с обезличенными данными (Приложение 4).

1.5. Перечень персональных данных, обрабатываемых в администрации Ессентукского сельсовета Предгорного района Ставропольского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций (Приложение 5).

1.6 Перечень должностей служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение 6).

1.7. Перечень должностей служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственных за обработку персональных данных либо осуществление доступа к персональным данным (Приложение 7).

1.8. Типовое обязательство муниципального служащего администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственного за обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 8).

1.9. Типовая форма согласия на обработку персональных данных сотрудников администрации Ессентукского сельсовета Предгорного района Ставропольского края, а также иных субъектов персональных данных (Приложение 9).

1.10. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 10).

1.11. Должностная инструкция ответственного за организацию обработки персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края (Приложение 11).

1.12. Порядок доступа служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края  в помещения, в которых ведется обработка персональных данных (Приложение 12).

1.13. Перечень информационных систем персональных данных, используемых в администрации Ессентукского сельсовета Предгорного района Ставропольского края  (Приложение 13).

1.14. Согласие на передачу персональных данных третьим лицам (Приложение 14).

 

 

  1. Настоящее постановление вступает в силу со дня его подписания.

 

 

  1. Контроль за исполнением данного постановления оставляю за собой.

 

 

 

Глава муниципального образования

Ессентукский сельсовет

Предгорного района

Ставропольского края                                                                                                                    С.В. Яриков

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 1

к постановлению администрации Ессентукского сельсовета

Предгорного района

Ставропольского края

от 05.03.2018 г.

 

ПРАВИЛА

обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

 

1. Общие положения

 

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных оснований, устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края (далее — оператор).

1.2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ.

 

2. Содержание обрабатываемых персональных данных.

 

2.1. Перечень персональных данных, обрабатываемых оператором, утвержден настоящим постановлением (Приложение 5).

2.2. Информация о персональных данных может содержаться:

на бумажных носителях;

на электронных носителях;

в информационных системах персональных данных оператора, перечень которых утвержден настоящим постановлением;

на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.

2.3. Оператором используются следующие способы обработки

персональных данных:

—  без использования средств автоматизации;

— смешанная обработка (с применением объектов вычислительной техники).

3. Цели обработки персональных данных.

 

3.1. Целью обработки персональных данных оператором является осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации, Ставропольского края, Уставом муниципального образования Ессентукский сельсовет Предгорного района Ставропольского края:

— по организации кадрового учета, ведению кадрового делопроизводства, содействию работникам в трудоустройстве, обучении и продвижении по службе, исполнению налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнению первичной статистической документации; исполнению антикоррупционного законодательства Российской Федерации, Ставропольского края, муниципальных правовых актов Ессентукского сельсовета Предгорного района Ставропольского края; исполнению законодательства о муниципальной  службе;

— по заключению, исполнению и прекращению гражданско-правовых договоров;

—  по исполнению полномочий администрации Ессентукского сельсовета Предгорного района Ставропольского края, исполнению муниципальных услуг и осуществлению муниципальных функций.

3.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

4. Категории субъектов персональных данных.

 

4.1. Категории субъектов, персональные данные которых подлежат обработке  оператором, определяются целью обработки персональных данных.

4.2. К категориям субъектов персональных данных оператора (далее — субъект персональных данных) относятся:

— муниципальные служащие администрации Ессентукского сельсовета Предгорного района Ставропольского края, работники, замещающие должности служащих, не отнесенные к должностям муниципальной службы, а также иные лица, обратившиеся к оператору в целях трудоустройства;

— граждане, обратившиеся к оператору за предоставлением муниципальных (государственных) услуг, либо иных действий, входящих в полномочия администрации Ессентукского сельсовета Предгорного района Ставропольского края.

 

5. Порядок сбора и уточнения персональных данных.

 

5.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).

5.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

5.3. Уточнение персональных данных производится только на основании законно полученной в установленном законодательством порядке информации.

5.4. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.

5.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим постановлением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.6. В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.

5.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.

5.8. При получении персональных данных от субъекта персональных данных или его представителя оператор:

разъясняет права, цели и порядок обработки персональных данных; предлагает предоставить согласие на обработку персональных данных по типовой форме;

разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.

5.9. Перечень должностей муниципальных служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края, которые предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные лица), утверждается постановлением  администрации Ессентукского сельсовета Предгорного района Ставропольского края.

5.10. Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов — о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

 

6. Порядок использования и хранения персональных данных.

 

6.1. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

6.2. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

по достижении целей обработки персональных данных;

в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

6.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.

6.4. Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.

6.5. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

6.6. Персональные    данные   могут   храниться   на   бумажных      (и     иных материальных)  носителях и (или) в электронном виде.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.8. Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел администрации Ессентукского сельсовета Предгорного района Ставропольского края.

6.9. Документация, входящая в состав личных дел субъектов персональных данных хранятся в шкафах, в сейфах в кабинетах администрации Ессентукского сельсовета Предгорного района Ставропольского края  или в запираемом архивном помещении.

Лицо, ответственное за ведение архива, назначается оператором.

 

7. Уничтожение персональных данных.

 

7.1. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).

7.2. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:

договором, либо соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен  иной  порядок  обработки  персональных данных;

законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

в  иных  случаях, прямо  предусмотренных  законодательством.

7.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.

7.4. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий пяти рабочих дней с даты такого выявления, устраняет допущенные нарушения.

7.5. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:

субъектом персональных данных (его представителем);

уполномоченным органом по защите прав субъектов персональных

данных; иными лицами, в соответствии с законодательством.

7.6. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.

7.7. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.

7.8. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.

7.9. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению производится на основании акта уничтожения персональных данных.

 

8. Обязанности уполномоченных лиц при обработке персональных данных.

 

8.1. Уполномоченные лица обязаны:

знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

8.2. При обработке персональных данных уполномоченным лицам запрещается:

использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств   криптографической защиты информации;

снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;

выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

 

9. Права и обязанности субъекта персональных данных.

 

9.1. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые оператором способы обработки персональных данных; — наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

— информацию об осуществленной или о предполагаемой трансграничной передаче данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;

— иные сведения, предусмотренные федеральными законами.

9.3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ.

9.4. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.5. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.6. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 г. № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

9.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.8. Субъект персональных данных обязан:

передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством; своевременно сообщать оператору об изменении своих персональных данных.

9.9. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

 

10. Ответственность уполномоченных лиц.

 

10.1. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.

10.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.

10.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 2

к постановлению администрации Ессентукского сельсовета

Предгорного района

Ставропольского края

от 05.03.2018 г. № 53

 

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных или их представителей

 

  1. Общие положения.

 

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»,    постановлением    Правительства     Российской    Федерации

от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в администрацию Ессентукского сельсовета Предгорного района Ставропольского края (далее — оператор) запросов субъектов персональных данных или их представителей (далее — запросы).

1.2. Целью настоящих Правил является упорядочение действий сотрудников оператора при обращении либо при получении запросов.

 

  1. Прием, регистрация и рассмотрение запросов.

 

2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

2.2. Запрос может быть подан одним из следующих способов:

— лично —  письменно;

— с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети Интернет.

2.3. Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:

— на стендах, расположенных в помещениях, занимаемых оператором;

— на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.

2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками оператора, ответственными за прием и регистрацию обращений в соответствии с графиком приема.

2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).

2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.

2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник оператора, ответственный за прием и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с федеральным законом.

2.8. В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.

2.9. Запросы регистрируются в день их поступления к оператору в Журнале учета обращений субъектов персональных данных.

2.10. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.

2.11. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

2.12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками оператора, ответственными за их рассмотрение и подготовку ответов (далее — уполномоченные сотрудники оператора).

При рассмотрении запросов обеспечивается:

— объективное, всестороннее и своевременное рассмотрения запроса;

— принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

— направление письменных ответов по существу запроса.

2.13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

2.14. Оператор отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ.

Такой отказ должен быть мотивированным.

2.15. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.

2.16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники оператора обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.

2.17. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

2.18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.

 

  1. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей

 

3.1. Оператор осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников оператора ответственность в соответствии с законодательством Российской Федерации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 3

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом  от 27.07.2006 г.  № 152-ФЗ

«О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Ессентукского сельсовета Предгорного района Ставропольского края

  1. Общие положения.

 

1.1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним правовыми актами Ессентукского сельсовета Предгорного района Ставропольского края  (далее — внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, администрация).

1.2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.

1.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края  организовывается проведение периодических проверок условий обработки персональных данных (далее — проверки).

 

 

  1. Тематика внутреннего контроля.

 

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

— соответствие полномочий пользователя матрице доступа;

— соблюдение пользователями информационных систем персональных данных  администрации Ессентукского сельсовета Предгорного района Ставропольского края  парольной политики;

— соблюдение пользователями информационных систем персональных данных структурных подразделений администрации Ессентукского сельсовета Предгорного района Ставропольского края  антивирусной политики;

— соблюдение пользователями информационных систем персональных данных  администрации Ессентукского сельсовета Предгорного района Ставропольского края правил работы со съемными носителями персональных данных;

— соблюдение ответственными за криптографические средства защиты информации правил работы с ними;

— соблюдение порядка доступа в помещения структурных подразделений администрации Ессентукского сельсовета Предгорного района Ставропольского края, где расположены элементы информационных систем персональных данных;

— соблюдение порядка резервирования баз данных и хранения резервных копий;

— соблюдение порядка работы со средствами защиты информации;

— знание пользователей информационных систем персональных данных о

своих действиях во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

— хранение бумажных носителей с персональными данными;

— доступ к бумажным носителям с персональными данными;

— доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

 

  1. Порядок проведения внутренних проверок.

 

3.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края  (далее — ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом главы муниципального образования Ессентукского сельсовета Предгорного района Ставропольского края.

3.2. В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в её результатах.

3.3. Проверки проводятся на основании утвержденного администрацией ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

3.4. Плановые проверки проводятся не чаще, чем один раз в год.

3.5. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

3.6. План внутренних проверок включает в себя все тематики проверок.

3.7. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.8. Ответственный за организацию обработки персональных данных или комиссия имеют право:

— запрашивать у сотрудников администрации Ессентукского сельсовета Предгорного района Ставропольского края  информацию, необходимую для реализации полномочий;

— требовать от уполномоченных на обработку персональных данных должностных лиц администрации Ессентукского сельсовета Предгорного района Ставропольского края  уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

— принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

— вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

— вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

3.9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

3.10. Для каждой проверки составляется Протокол проведения внутренней проверки.

3.11. При выявлении в ходе проверки нарушений в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.12. Протоколы хранятся в течение текущего года.

Уничтожение Протоколов проводится в январе года, следующего за проверочным.

3.13. О результатах проверок и мерах, необходимых для устранения нарушений докладывается главе муниципального образования Ессентукский сельсовет Предгорного района Ставропольского края.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 4

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

ПРАВИЛА

работы с обезличенными данными

 

  1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными администрации Ессентукского сельсовета Предгорного района Ставропольского края (далее — оператор).
  2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
  3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:

— уменьшение перечня обрабатываемых сведений;

— замена части сведений идентификаторами;

— обобщение — понижение точности некоторых сведений;

— понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

— деление сведений на части и обработка в разных информационных системах; другие способы.

  1. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
  2. Предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания готовят сотрудники администрации Ессентукского сельсовета Предгорного района Ставропольского края, осуществляющие обработку персональных данных.
  3. Муниципальные служащие администрации Ессентукского сельсовета Предгорного района Ставропольского края , осуществляющие обработку персональных данных в информационных системах персональных данных совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
  4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
  5. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
  6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

— парольной политики; антивирусной политики;

— правил работы со съемными носителями (если они используется); правил резервного копирования;

— правил доступа в помещения, где расположены элементы информационных систем.

  1. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

— правил хранения бумажных носителей;

— правил доступа к ним и в помещения, где они хранятся.

  1. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
  2. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 5

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в администрации Ессентукского сельсовета Предгорного района Ставропольского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций

 

 

Сведениями, составляющими персональные данные, является любая информация, относящаяся  прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Администрация Ессентукского сельсовета Предгорного района Ставропольского края  обрабатывает  следующие персональные данные  субъектов персональных данных:

 

  1. Фамилия, имя, отчество.
  2. Пол.
  3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине).
  4. Число, месяц, год рождения.
  5. Место рождения.
  6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
  7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
  8. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.
  9. Номер контактного телефона или сведения о других способах связи.
  10. Реквизиты страхового свидетельства государственного пенсионного страхования.
  11. Идентификационный номер налогоплательщика.
  12. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
  13. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
  14. Сведения о семейном положении, состав семьи, а также сведения о муже, жене (в том числе о бывших).
  15. Реквизиты свидетельства о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета).
  16. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета).
  17. Сведения о трудовой деятельности.
  18. Сведения о воинском учете и реквизиты документов воинского учета.
  19. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
  20. Сведения об ученой степени.
  21. Информация о владении иностранными языками, степень владения.
  22. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.
  23. Фотография.
  24. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы.
  25. Информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору.
  26. Информация о наличии или отсутствии судимости.
  27. Государственные награды, иные награды и знаки отличия.
  28. Сведения о профессиональной переподготовке и (или) повышении квалификации.
  29. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
  30. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера.
  31. Номер банковской карты.

32.Номер расчетного счета.

  1. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации, необходимые для достижения цели обработки персональных данных.

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 6

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

 

ПЕРЕЧЕНЬ

должностей служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

 

№  п/п                                       Должность
1 Управляющий делами  администрации Ессентукского сельсовета Предгорного района Ставропольского края
2. Главный специалист администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственный за ведение кадровой работы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 7

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

 

ПЕРЕЧЕНЬ

должностей служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственных за обработку персональных данных либо осуществление доступа к персональным данным

 

Персональные данные работников

Должность Объём допуска
Глава муниципального образования Ессентукский сельсовет Предгорного района Ставропольского края персональные данные, находящиеся в личных делах сотрудников в полном объеме, все персональные данные сотрудников, обрабатываемые в администрации Ессентукского сельсовета Предгорного района Ставропольского края
Управляющий делами администрации Ессентукского сельсовета Предгорного района Ставропольского края персональные данные, находящиеся в личных делах сотрудников в полном объеме, все персональные данные сотрудников, обрабатываемые в администрации Ессентукского сельсовета Предгорного района Ставропольского края
Главный специалист администрации Ессентукского сельсовета Предгорного района Ставропольского края персональные данные, находящиеся в личных делах сотрудников в полном объеме, все персональные данные сотрудников, обрабатываемые в администрации Ессентукского сельсовета Предгорного района Ставропольского края

 

 

 

 

 

 

 

 

 

Персональные данные граждан, обратившихся за оказанием муниципальных услуг и (или) в связи с осуществлением муниципальных функций либо иных действий, входящих в полномочия администрации          Ессентукского сельсовета Предгорного района Ставропольского края

 

Должность

 

Объём допуска
Глава муниципального образования Ессентукский сельсовет Предгорного района Ставропольского края в полном объёме
Управляющий делами администрации Ессентукского сельсовета Предгорного района Ставропольского края в полном объёме
Ведущий специалист администрации Ессентукского сельсовета Предгорного района Ставропольского края в рамках должностной инструкции

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 8

к постановлению администрации Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

 

Типовое обязательство муниципального служащего

администрации Ессентукского сельсовета Предгорного района Ставропольского края, ответственного за обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

 

 

Я, _____________________________________________________________,

(фамилия, имя, отчество)

обязуюсь   прекратить   обработку    персональных   данных,   ставших   мне известными  в  связи  с  исполнением  должностных  обязанностей,  в  случае расторжения со мной трудового договора.

В  соответствии  со  статьей  7  Федерального закона    от  27  июля  2006 г.

№ 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица,  получившие  доступ  к  персональным  данным,  обязаны  не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Ответственность,     предусмотренная    законодательством    Российской

Федерации, мне разъяснена.

 

 

 

_______________       ____________        _______________________________

(дата)                  (подпись)                        (фамилия, инициалы)

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 9

к постановлению администрации Ессентукского сельсовета

Предгорного района

Ставропольского края

от 05.03.2018 г. № 53

 

Типовая форма согласия

на обработку персональных данных сотрудников администрации администрации Ессентукского сельсовета Предгорного района Ставропольского края, а также иных субъектов

персональных данных

 

ст. Ессентукская                                                             « __ » _________ 20__ г.

 

Я, ______________________________________________________________,

(Ф.И.О.)

зарегистрированный(ная) по адресу:___________________________________

____________________________________________________________________________________________________________________________________,

паспорт: серия _________ N ____________, выдан __________________ __________________________________________________________________

(кем и когда выдан)

__________________________________________________________________,

свободно,  своей  волей  и в своем  интересе  даю  согласие  уполномоченным

должностным    лицам   администрации Ессентукского сельсовета Предгорного района Ставропольского края,  расположенной по адресу: Ставропольский край, Предгорный район, ст.Ессентукская, ул. Гагарина,101,

на  обработку  (любое  действие  (операцию)   или   совокупность   действий

(операций),  совершаемых  с  использованием  средств  автоматизации или без использования  таких средств с персональными данными, включая сбор, запись, систематизацию,  накопление,  хранение,  уточнение (обновление, изменение), извлечение,   использование,   передачу  (распространение,  предоставление, доступ),  обезличивание,  блокирование,  удаление,  уничтожение)  следующих персональных данных (нужное выделить):

— Фамилия, имя, отчество.

— Пол.

— Сведения о наличии изменений фамилии, имени или отчества (когда, где и

по какой причине).

— Число, месяц, год рождения.

— Место рождения.

— Информация о гражданстве (в том числе предыдущие гражданства, иные

гражданства).

— Вид, серия, номер документа, удостоверяющего личность, наименование

органа, выдавшего документ, дата выдачи.

— Адрес и дата регистрации по месту жительства (месту пребывания), адрес

фактического проживания.

— Номер контактного телефона или сведения о других способах связи.

— Реквизиты страхового свидетельства государственного пенсионного

страхования.

— Идентификационный номер налогоплательщика.

— Реквизиты страхового медицинского полиса обязательного медицинского

страхования.

— Реквизиты свидетельства государственной регистрации актов гражданского состояния.

— Сведения о семейном положении, состав семьи, а также сведения о муже, жене (в том числе о бывших).

— Реквизиты свидетельства о рождении ребенка (детей) (для детей до 18 лет)

(в случае предоставления налогового вычета).

— Справка с места учебы ребенка (детей) старше 18 лет (в случае

предоставления налогового вычета).

— Сведения о трудовой деятельности.

— Сведения о воинском учете и реквизиты документов воинского учета.

— Сведения об образовании, в том числе о послевузовском

профессиональном образовании (наименование и год окончания

образовательного учреждения, наименование и реквизиты документа об

образовании, квалификация, специальность по документу об образовании).

— Сведения об ученой степени.

— Информация о владении иностранными языками, степень владения.

— Медицинское заключение по установленной форме об отсутствии у

гражданина заболевания, препятствующего поступлению на

муниципальную службу или ее прохождению.

— Фотография.

— Сведения о прохождении муниципальной службы, в том числе: дата,

основания поступления на муниципальную службу и назначения на

должность муниципальной службы, дата, основания назначения, перевода,

перемещения на иную должность муниципальной службы, наименование

замещаемых должностей муниципальной службы с указанием

структурных подразделений, размера денежного содержания, результатов

аттестации на соответствие замещаемой должности муниципальной

службы, а также сведения о прежнем месте работы.

— Информация, содержащаяся в трудовом договоре, дополнительных

соглашениях к трудовому договору.

— Информация о наличии или отсутствии судимости.

— Государственные награды, иные награды и знаки отличия.

— Сведения о профессиональной переподготовке и (или) повышении

квалификации.

— Информация о ежегодных оплачиваемых отпусках, учебных отпусках и

отпусках без сохранения денежного содержания.

— Сведения  о   доходах,   о   расходах, об   имуществе   и    обязательствах

имущественного характера.

— Номер банковской карты.

— Номер расчетного счета.

— Иные персональные данные в соответствии с нормативными правовыми

актами Российской Федерации, необходимые для достижения цели

обработки персональных данных.

Вышеуказанные  персональные  данные  предоставляю для обработки в целях обеспечения   соблюдения   в  отношении  меня  законодательства  Российской Федерации  в  сфере  отношений, связанных с поступлением на  работу (заключением трудового или гражданско-правового договора),  ее  прохождением  и прекращением  (трудовых  и  непосредственно связанных с ними отношений) для реализации   полномочий и функций,   возложенных  на  администрацию администрации Ессентукского сельсовета Предгорного района Ставропольского края действующим законодательством.

Я ознакомлен(а), что:

1)   согласие   на  обработку  персональных  данных  действует  с  даты

подписания   настоящего   согласия   в   течение  всего  срока  работы  в  администрации Ессентукского сельсовета Предгорного района Ставропольского края;

2)  согласие  на  обработку  персональных данных может быть отозвано на

основании письменного заявления в произвольной форме;

3)   в   случае   отзыва  согласия  на  обработку  персональных  данных

администрация Ессентукского сельсовета Предгорного района Ставропольского края  вправе  продолжить обработку персональных данных при наличии оснований, указанных в пунктах 211 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

4)  после  увольнения из  администрации Ессентукского сельсовета Предгорного района Ставропольского края (прекращения   трудовых   отношений)   персональные   данные   хранятся   в администрации Ессентукского сельсовета Предгорного района Ставропольского края в  течение  срока  хранения документов,   предусмотренного   действующим  законодательством  Российской Федерации;

5)  персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться   только   в   целях  осуществления  и  выполнения  функций, возложенных законодательством Российской Федерации на администрацию Ессентукского сельсовета Предгорного района Ставропольского края.

Дата начала обработки персональных данных: «___»_________ 20__ г.

 

_________________             ________________________

(подпись)                                (фамилия, инициалы)

 

 

 

ПРИЛОЖЕНИЕ 10

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от 05.03.2018 г. № 53

 

Типовая форма

разъяснения субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

 

ст. Ессентукская                                                              « __ » _________ 20__ г.

 

  1. Мне, _________________________________________________________,

(указываются полностью фамилия, имя, отчество (при его наличии):

зарегистрированному(ной) по адресу:__________________________________

__________________________________________________________________,

паспорт: серия _________ № ____________, выдан __________________ __________________________________________________________________,

(кем и когда выдан)       разъяснены  юридические  последствия  отказа предоставить свои персональные данные  (далее  —  персональные  данные)  администрации Ессентукского сельсовета Предгорного района Ставропольского края,  а  равно подписать согласие на обработку персональных данных по типовой   форме   такого   согласия,   предусмотренного   для  сотрудников администрации Ессентукского сельсовета Предгорного района Ставропольского края, а также иных субъектов  персональных данных, или отзыва указанного согласия.

  1. Я  предупрежден(а)  о  том,  что в случае моего отказа предоставить

персональные данные  администрация Ессентукского сельсовета  Предгорного района Ставропольского края не сможет осуществлять их обработку.

  1. Мне также известно, что администрация Ессентукского сельсовета Предгорного района Ставропольского края в целях реализации  функций, полномочий и обязанностей в установленной сфере деятельности в соответствии с законодательством Российской Федерации, имеет право   запрашивать   мои  персональные  данные  у  третьих  лиц,  а  также осуществлять  их  обработку  без  моего  согласия  при  наличии  оснований, указанных  в  пунктах  2  —  11  части  1  статьи 6части 2  статьи 10 и части  2   статьи 11 Федерального  закона  от 27.07.2006  №  152-ФЗ

«О персональных данных».

  1. Настоящее разъяснение заполнено и подписано мною собственноручно.

«___»_________ 20__ г.

 

_________________             ________________________

(подпись)                                (фамилия, инициалы)

 

ПРИЛОЖЕНИЕ 11

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

 

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в администрации Ессентукского сельсовета Предгорного района Ставропольского края

 

 

  1. Общие положения.

 

1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации Ессентукского сельсовета  Предгорного района Ставропольского края  (далее — ответственный за организацию обработки персональных данных).

1.2. Ответственный за организацию обработки персональных данных назначается распоряжением главы муниципального образования Ессентукский сельсовет  Предгорного района Ставропольского края. 1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», правовыми актами администрации Ессентукского сельсовета  Предгорного района Ставропольского края.

2. Должностные   обязанности   ответственного   за   организацию  обработки персональных данных.

 

2.1. Предоставляет субъекту персональных данных по его просьбе информацию.

2.2. Осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в администрации Ессентукского сельсовета  Предгорного района Ставропольского края, в том числе требований к защите персональных данных.

2.3. Доводит до сведения служащих администрации Ессентукского сельсовета  Предгорного района Ставропольского края  положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

2.5. Разъясняет субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

2.6. Ответственный за организацию обработки персональных данных должен:

— знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;

— хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

— соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

2.7. При обработке персональных данных ответственному за организацию их обработки запрещается:

— использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

— передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

— снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;

— выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

 

3. Права ответственного   за   организацию  обработки персональных данных.

Для выполнения возложенных задач и функций ответственный за организацию обработки персональных данных наделяется следующими правами:

  1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
  2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
  3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
  4. Обращаться к главе администрации Ессентукского сельсовета Предгорного района Ставропольского края  с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
  5. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации района.

 

4. Ответственность.

 

4.1. Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.

 

С инструкцией ознакомлен(а):

 

______________________________                   _______________

(фамилия, имя, отчество)                                        (подпись)

 

« ___ »___________ 201__ г.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 12

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от 05.03.2018 г. № 53

 

 

ПОРЯДОК

доступа служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края  в помещения, в которых ведется обработка персональных данных

 

  1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает единые требования к доступу служащих администрации Ессентукского сельсовета Предгорного района Ставропольского края  (далее — оператор) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
  2. Размещение информационных систем персональных данных, специального оборудования осуществляется в замыкаемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
  3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных сотрудники оператора.
  4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются глава муниципального образования Ессентукский сельсовет Предгорного района Ставропольского края и управляющий делами администрации Ессентукского сельсовета Предгорного района Ставропольского края.
  5. Нахождение лиц, не являющихся уполномоченными на обработку персональных данных, в помещениях, в которых обрабатываются персональные данные, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника оператора.
  6. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 13

к постановлению администрации

Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

 

 

                                                   ПЕРЕЧЕНЬ

                  информационных систем персональных данных

 

 

  1. Понятие информационной системы персональных данных.

 

Информационная система персональных данных (далее ИСПД) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

 

  1. Информационные системы персональных данных:

 

— «1-С Бухгалтерия»,

—  СБиС.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 14

к постановлению администрации Ессентукского сельсовета

Предгорного района

Ставропольского края

от  05.03.2018 г. № 53

 

СОГЛАСИЕ

на передачу персональных данных третьим лицам

 

ст. Ессентукская                                                             « __ » _________ 20__ г.

 

Я, ______________________________________________________________,

(Ф.И.О.)

зарегистрированный(ная) по адресу:___________________________________

____________________________________________________________________________________________________________________________________,

паспорт: серия _________ N ____________, выдан __________________ __________________________________________________________________

(кем и когда выдан)

__________________________________________________________________,

свободно,  своей  волей  и в своем  интересе  даю  согласие  уполномоченным

должностным    лицам    администрации Ессентукского сельсовета Предгорного района Ставропольского края  расположенной по адресу: Ставропольский край, Предгорный район, станица Ессентукская, ул. Гагарина. 101, на предоставление:_____________________

__________________________________________________________________

(указать третье лицо)

следующих моих персональных данных: __________________________________________________________________

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________

 

для: ______________________________________________________________

__________________________________________________________________

(указать цель передачи данных третьим  лицам)

 

Настоящее согласие действительно в течение ________________ месяц___ с момента его получения.

 

«___»_________ 20__ г.

 

_________________             ________________________

(подпись)                                (фамилия, инициалы)