- Главная
- Нормативно-правовые документы
- Политика Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в отношении обработки персональных данных
Политика Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в отношении обработки персональных данных
АДМИНИСТРАЦИЯ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 02.11.2018 № 88
г. Ельня
Об утверждении документов, определяющих политику Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в отношении обработки персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях обеспечения защиты персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, Администрация Коробецкого сельского поселения Ельнинского района Смоленской области
п о с т а н о в л я е т:
1. Утвердить:
- Правила обработки персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (приложение № 1);
- Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (приложение № 2);
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", принятыми в соответствии с ним правовыми актами и локальными актами (приложение № 3);
- Правила работы с обезличенными данными в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (приложение № 4);
- Перечень информационных систем персональных данных (ИСПДн) Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (приложение № 5);
- Перечень должностей муниципальных служащих Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации муниципального образования «Ельнинский район» Смоленской области (приложение № 6);
- Типовую форму обязательства о неразглашении информации, содержащей персональные данные (приложение № 7);
- Типовую форму обязательства муниципального служащего Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8);
- Типовую форму согласия на обработку персональных данных (приложение № 9);
- Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10);
- Порядок доступа в помещения Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, в которых ведется обработка персональных данных (приложение № 11);
- форму журнала учета электронных носителей персональных данных (приложение № 12);
- Перечень персональных данных, обрабатываемых в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций (приложение № 13);
- Перечень должностей сотрудников Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 14).
2. Разместить настоящее постановление на официальном сайте Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава муниципального образования
Коробецкого сельского поселения
Ельнинского района Смоленской области И.В. Буряков
Приложение № 1
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентируют организацию защиты персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
1.2. В настоящих Правилах используются следующие термины и понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными;
- обработка обезличенных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с обезличенными данными без применения их предварительного деобезличивания;
- информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.3. Настоящие Правила не распространяются на ИСПДн, обрабатывающие персональные данные, отнесенные в установленном порядке к сведениям, составляющим государственную тайну, к организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, а также информационные системы, обрабатывающие информацию с ограниченным доступом (конфиденциальную), не содержащую персональные данные.
1.4. В Администрации Коробецкого сельского поселения Ельнинского района Смоленской области:
- систему защиты персональных данных возглавляет Глава муниципального образования Коробецкого сельского поселения Ельнинского района Смоленской области;
- по каждой ИСПДн распоряжением назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных;
- ответственный сотрудник отвечает за установку и настройку технических средств защиты (ТСЗ) персональных данных при их обработке с использованием средств вычислительной техники.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. К процедурам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, относятся:
- назначение ответственных лиц за организацию и состояние защиты персональных данных по каждой ИСПДн в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- назначение ответственных лиц за обеспечение защиты персональных данных по каждой ИСПДн в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону, принятым нормативным правовым актам, требованиям к защите персональных данных, политике Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в отношении обработки персональных данных, локальным правовым актам Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и (или) обучение указанных сотрудников;
- недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.
2.2. Правовые акты Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, определяющие политику в отношении обработки персональных данных, подлежат обязательному опубликованию на официальном сайте Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в течение 10 дней после их утверждения.
3. Основные условия обработки персональных данных
3.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию Коробецкого сельского поселения Ельнинского района Смоленской области функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий органов местного самоуправления, участвующих в предоставлении государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Администрации Коробецкого сельского поселения Ельнинского района Смоленской области или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.
3.2. Лица, ответственные за организацию и состояние защиты персональных данных, обязаны:
- осуществлять внутренний контроль за соблюдением сотрудниками Администрации Коробецкого сельского поселения Ельнинского района Смоленской области законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- определить действующие в рамках их компетенции ИСПДн;
- по каждой ИСПДн назначить лицо, ответственное за защиту персональных данных, и определить перечень лиц, допущенных к обработке персональных данных;
- разработать мероприятия по обеспечению защиты персональных данных и организовать их выполнение в структурных подразделениях лицами, допущенными к обработке персональных данных;
- принять локальные правовые акты по обеспечению защиты персональных данных и организовать их соблюдение лицами, допущенными к обработке персональных данных;
- обеспечить организацию приобретения технических средств защиты персональных данных и их внедрение.
3.3. Лица, ответственные за защиту персональных данных в ИСПДн, обязаны:
- выполнять мероприятия по защите персональных данных и контролировать их выполнение всеми сотрудниками, допущенными к обработке персональных данных в этих ИСПДн;
- соблюдать требования действующего законодательства Российской Федерации и локальных правовых актов по защите персональных данных, контролировать их соблюдение всеми сотрудниками, допущенными к обработке персональных данных в этих ИСПДн;
- докладывать лицам, ответственным за организацию и состояние защиты персональных данных, обо всех нарушениях при их обработке.
3.4. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись должны быть ознакомлены с настоящими Правилами и подписать обязательство о неразглашении информации, содержащей персональные данные, и обязательство муниципального служащего Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
3.5. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
4. Порядок обработки персональных данных в ИСПДн
4.1. Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. При эксплуатации автоматизированных систем персональных данных необходимо соблюдать следующие требования:
- к работе допускаются только лица, назначенные соответствующим приказом;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- Инструкции по использованию средств криптографической защиты информации в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- Положения об организации антивирусной защиты информации в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- Положения о защите конфиденциальной информации от несанкционированного использования и распространения.
4.3. Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации:
- при отсутствии установленных и настроенных сертифицированных средств защиты информации;
- при отсутствии утвержденных организационных документов о порядке эксплуатации ИСПДн.
5. Особенности обработки персональных данных без использования средств автоматизации
5.1. Обработка персональных данных в ИСПДн без использования средств автоматизации осуществляется с учетом требований Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
5.2. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
5.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.4. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5.6. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
5.7. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних электронных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5.8. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных.
К каждому электронному носителю оформляется опись содержащих персональные данные файлов (каталогов), хранящихся на нем, с указанием цели обработки и категории персональных данных.
5.9. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе информации, если электронный носитель информации не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.10. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.11. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
6. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются
В Администрации Коробецкого сельского поселения Ельнинского района Смоленской области персональные данные обрабатываются в целях:
- осуществления функций, полномочий и обязанностей, возложенных на Администрации Коробецкого сельского поселения Ельнинского района Смоленской области действующим законодательством;
- предоставления муниципальных услуг.
Категории субъектов, персональные данные которых обрабатываются в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области:
- граждане;
- сотрудники Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- сотрудники и руководители подведомственных предприятий и учреждений.
7. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.2. Персональные данные подлежат уничтожению в течение 30 дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
7.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока осуществляется блокирование таких персональных данных и обеспечивается уничтожение персональных данных в срок не более чем 6 месяцев.
7.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляться способами, не позволяющими восстановить персональные данные.
7.5. При уничтожении данных составляется акт с указанием, какие документы и файлы были уничтожены.
8. Ответственность за разглашение персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение № 2
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
Рассмотрение запросов субъектов персональных данных или их представителей осуществляется в соответствии с Инструкцией о порядке рассмотрения обращений граждан в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
Приложение № 3
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
1. Внутренний контроль осуществляется в целях определения соответствия обработки персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области требованиям к защите персональных данных, установленным федеральным законодательством и принятыми в соответствии с ним правовыми актами.
2. Внутренний контроль организуется путем проведения ежегодных проверок условий обработки персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области. При необходимости по указанию руководства Администрации Коробецкого сельского поселения Ельнинского района Смоленской области могут проводиться внеплановые поверки.
4. Ответственный за организацию обработки персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области контролирует устранение в установленный срок выявленных нарушений.
Приложение № 4
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
1.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса ИСПДн и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
1.2. Обезличивание персональных данных проводится согласно методическим рекомендациям по применению Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - требования и методы по обезличиванию персональных данных).
1.3. Сотрудники Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
1.4. Глава муниципального образования Коробецкого сельского поселения Ельнинского района Смоленской области принимает решение о необходимости обезличивания персональных данных.
1.5. Сотрудники Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, обслуживающие базы данных с персональными данными, совместно с ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных осуществляют непосредственное обезличивание одним из способов, предусмотренным требованиями и методами по обезличиванию персональных данных.
1.6. Работы с обезличенными данными проводятся согласно требованиям и методам по обезличиванию персональных данных.
1.7. Обезличенные данные не подлежат разглашению и нарушению конфиденциальности.
1.8. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.9. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение требований:
- Инструкции по использованию средств криптографической защиты информации в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- Положения об организации антивирусной защиты информации в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области;
- Положения о защите конфиденциальной информации от несанкционированного использования и распространения.
Приложение № 5
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ (ИСПДН) АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
№ п/п |
Название ИСПДн |
Наименование структурного подразделения |
Примеча |
1 |
2 |
3 |
4 |
1. |
1C:Предприятие |
Администрация Коробецкого сельского поселения Ельнинского района Смоленской области |
|
2. |
Налогоплательщик ЮЛ |
Администрация Коробецкого сельского поселения Ельнинского района Смоленской области |
|
3. |
ПД СПУ 2010 |
Администрация Коробецкого сельского поселения Ельнинского района Смоленской области |
|
4. |
Смарт-Бюджет |
Администрация Коробецкого сельского поселения Ельнинского района Смоленской области |
|
Приложение № 6
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
1. Глава муниципального образования Коробецкого сельского поселения Ельнинского района Смоленской области.
2. Ведущий специалист Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
Приложение № 7
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
Типовая форма обязательства
о неразглашении информации, содержащей персональные данные
Я,___________________________________________________________,
(Ф.И.О. муниципального служащего )
исполняющий (ая) должностные обязанности по замещаемой должности __________________________________________________________________________________________________________________________________________________________________________________________________________________ ,
(должность, наименование структурного подразделения)
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
________________________ _________________
(фамилия, инициалы) (подпись)
« _____ »_______ 20____ г.
Приложение № 8
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
Типовая форма обязательства
муниципального служащего Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,___________________________________________________________,
(фамилия, имя, отчество (при наличии)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Ответственность, предусмотренная действующим законодательством Российской Федерации, мне разъяснена.
(дата) |
(подпись) |
Приложение № 9
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
Типовая форма согласия
на обработку персональных данных
г. Ельня «_____» ________ 20___ г.
Я, |
|
|
|
, |
|
(фамилия) |
(имя) |
(отчество) |
|
|
|
(основной документ, удостоверяющий личность) |
(номер основного документа, удостоверяющего личность) |
|
|
, |
(сведения о дате выдачи указанного документа) |
(сведения о выдавшем указанный документ органе) |
|
зарегистрированный по адресу: |
|
|
(адрес) |
(информация о представителе субъекта персональных данных)
Я, |
|
|
|
, |
|
(фамилия) |
(имя) |
(отчество) |
|
|
|
(основной документ, удостоверяющий личность) |
(номер основного документа, удостоверяющего личность) |
|
|
, |
(сведения о дате выдачи указанного документа) |
(сведения о выдавшем указанный документ органе) |
|
зарегистрированный по адресу: |
|
|
(адрес субъекта персональных данных) |
наименование и реквизиты документа, подтверждающего полномочия представителя:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
принимаю решение о предоставлении своих персональных данных в составе:
- |
|
- |
|
- |
|
- |
|
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных ниже целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
Администрация Коробецкого сельского поселения Ельнинского района Смоленской области вправе обрабатывать мои персональные данные посредством внесения в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные действующим законодательством.
с целью:
(цель или цели обработки персональных данных)
на срок: |
|
(срок, в течение которого действует согласие)
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Порядок отзыва согласия:
Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично. Отзыв должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- собственноручную подпись субъекта персональных данных;
- сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).
При подаче отзыва лицом, осуществляющим прием такого отзыва, производится удостоверение личности подающего такой отзыв.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будут произведены в течение 30 дней с даты поступления отзыва.
Порядок защиты субъектом персональных данных своих прав и законных интересов:
осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.
______________________________________________________________________
(Ф.И.О. и подпись лица, давшего согласие)
Приложение № 10
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая), ______________________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _________ Федерального закона ______
(пункт)
______________________________________________________________________,
(дата, номер и наименование)
а также следующими нормативными актами ______________________________
(реквизиты и наименования
_____________________________________________________________________.
таких нормативных актов)
В случае Вашего отказа предоставить свои персональные данные Администрация муниципального образования «Ельнинский район» Смоленской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
______________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то
______________________________________________________________________
есть, случаи возникновения, изменения или прекращения личных либо
______________________________________________________________________.
имущественных прав гражданина или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
- на получение сведений об Администрации Коробецкого сельского поселения Ельнинского района Смоленской области (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, о наличии у Администрации Коробецкого сельского поселения Ельнинского района Смоленской области своих персональных данных, а также на ознакомление с такими персональными данными;
- подавать запрос на доступ к своим персональным данным;
- требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
- требовать от Администрации Коробецкого сельского поселения Ельнинского района Смоленской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
- обжаловать действия или бездействие Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
________________ _________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
_________________ __________________________________
(дата) (фамилия, инициалы и подпись субъекта персональных данных)
Приложение № 11
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПОРЯДОК
ДОСТУПА В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа муниципальных служащих Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в помещениях, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями: Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных», Федерального закона от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
3. Персональные данные относятся к конфиденциальной информации. Работники и должностные лица Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Администрацией Коробецкого сельского поселения Ельнинского района Смоленской области.
8. Работники и должностные лица Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. В служебных помещениях Администрации Коробецкого сельского поселения Ельнинского района Смоленской области применяются административные, технические, физические и процедурные меры, направленные на защиту от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
- физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
- технические меры защиты: применение антивирусных программ, программ защиты, установка паролей на персональных компьютерах;
- организационные меры защиты: обучение и ознакомление с правовыми актами по защите персональных данных, принципами безопасности и конфиденциальности, правилами и способами защиты данных, доведение до операторов обработки персональных данных важности защиты персональных данных.
10. Ответственными, за организацию доступа в помещения Администрации Коробецкого сельского поселения Ельнинского района Смоленской области, в которых ведется обработка персональных данных, являются ответственные сотрудники Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
11. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных или комиссией, утверждаемой Распоряжением Администрации Коробецкого сельского поселения Ельнинского района Смоленской области.
Приложение № 12
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
Форма
Журнал учета электронных носителей персональных данных
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
(наименование структурного подразделения Администрации муниципального образования «Ельнинский район» Смоленской области)
начат "___" _________ 20__ г.
окончен "___" _______ 20__ г.
на ________ листах
Учетный номер |
Дата постановки на учет |
Вид электронного носителя, место его хранения (размещения) |
Ответственный за использование и хранение |
||
Ф.И.О. |
подпись |
дата |
|||
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 13
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ ИЛИ МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ИЛИ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
Администрации Коробецкого сельского поселения Ельнинского района Смоленской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество, год, месяц, дата и место рождения;
- гражданство;
- классный чин;
- образование;
- профессия;
- судимость;
- выполняемая работа (даты поступления и ухода, должность с указанием организации, адрес организации; государственные награды (знаки отличия));
- семейное положение;
- фамилия, имя, отчество, год, месяц, дата и место рождения, место работы и должность, домашний адрес (адрес регистрации, фактического проживания) близких родственников, а также мужа (жены), в том числе бывших;
- свидетельство о рождении детей;
- количество несовершеннолетних детей;
- пребывание за границей (когда, где, с какой целью);
- отношение к воинской обязанности и воинское звание;
- домашний адрес (адрес регистрации, фактического проживания);
- номер телефона;
- паспорт или документ, его замещающий (серия, номер, кем и когда выдан); заграничный паспорт (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования - ИНН;
- сведения о льготах;
- банковские реквизиты;
- доходы, имущество и обязательства имущественного характера;
- иные категории персональных данных, предусмотренные действующим законодательством.
Приложение № 14
к постановлению Администрации Коробецкого сельского поселения Ельнинского района Смоленской области
от 02.11.2018 № 88
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ АДМИНИСТРАЦИИ КОРОБЕЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЕЛЬНИНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п |
Должность |
Количество штатных единиц |
Вид работы с персональными данными |
1 |
2 |
3 |
4 |
|
Глава муниципального образования Коробецкого сельского поселения Ельнинского района Смоленской области |
1 |
доступ к ПДн |
|
Ведущий специалист |
1 |
доступ к ПДн |
|
Старший менеджер |
1 |
доступ к ПДн |