» » » Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Шарья / Костромская область

- Распоряжения, приказы, законы администрации Костромской области -

Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Шарья / Костромская область


Костромская область
Постановление от 08 апреля 2014 года № 398
Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Шарья
Принято
Администрацией городского округа г. Шарья (Костромская область)
  1. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", руководствуясь статьями 30, 38, 42.1, 44, 45 Устава муниципального образования городской округ город Шарья Костромской области, администрация городского округа город Шарья постановляет:
  2. 1. Утвердить прилагаемые:
  3. 1) Правила обработки персональных данных в администрации городского округа город Шарья (приложение N 1);
  4. 2) Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации городского округа город Шарья (приложение N 2);
  5. 3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Шарья (приложение N 3);
  6. 4) Правила работы с обезличенными данными в администрации городского округа город Шарья (приложение N 4);
  7. 5) Перечень информационных систем персональных данных, используемых в администрации городского округа город Шарья (приложение N 5);
  8. 6) Перечень персональных данных, обрабатываемых в администрации городского округа город Шарья в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение N 6);
  9. Подпункт 7 вступил в силу с 10 июня 2014 года (пункт 4 данного документа).
  10. 7) Перечень должностей муниципальной службы администрации городского округа город Шарья, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение N 7);
  11. Подпункт 8 вступил в силу с 10 июня 2014 года (пункт 4 данного документа).
  12. 8) Перечень должностей муниципальной службы администрации городского округа город Шарья, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8);
  13. 9) должностную инструкцию ответственного за организацию обработки персональных данных в администрации городского округа город Шарья (приложение N 9);
  14. 10) типовое обязательство муниципального служащего (работника) администрации городского округа город Шарья, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (приложение N 10);
  15. 11) типовую форму согласия на обработку персональных данных (приложение N 11);
  16. 12) типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение N 12);
  17. 13) типовую форму запроса на представление информации, касающейся обработки персональных данных субъекта персональных данных (приложение N 13);
  18. 14) Порядок доступа в помещения, в которых ведется обработка персональных данных (приложение N 14);
  19. 15) форму листа ознакомления муниципального служащего (работника) администрации городского округа город Шарья, непосредственно осуществляющего обработку персональных данных, с положениями законодательства о персональных данных (приложение N 15).
  20. 2. Назначить лицом, ответственным за организацию обработки персональных данных в администрации городского округа город Шарья, управляющего делами администрации городского округа город Шарья.
  21. 3. Руководителям отраслевых (функциональных) органов администрации городского округа город Шарья в двухнедельный срок со дня вступления в силу настоящего постановления:
  22. 1) утвердить перечень информационных систем персональных данных, используемых в отраслевом (функциональном) органе администрации городского округа город Шарья;
  23. 2) утвердить перечень персональных данных, обрабатываемых в отраслевом (функциональном) органе администрации городского округа город Шарья в связи с оказанием муниципальных услуг и осуществлением муниципальных функций;
  24. 3) утвердить перечень должностей работников отраслевого (функционального) органа администрации городского округа город Шарья, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
  25. 4) утвердить перечень должностей работников отраслевого (функционального) органа администрации городского округа город Шарья, ответственных за осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  26. 5) назначить ответственного за организацию обработки персональных данных в отраслевом (функциональном) органе администрации городского округа город Шарья.
  27. 4. Настоящее постановление вступает в силу со дня его подписания, за исключением пунктов 7, 8, вступающих в силу с 10 июня 2014 года, и подлежит официальному опубликованию.
  28. Исполняющий полномочия
  29. главы администрации
  30. городского округа
  31. город Шарья
  32. Костромской области
  33. Е.С.ПИВОВАРОВ
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Настоящие Правила обработки персональных данных в администрации городского округа город Шарья (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" регулируют отношения, связанные с порядком приема, учета, сбора, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным.
  2. 2. Настоящими Правилами определяются:
  3. 1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
  4. 2) содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
  5. 3) категории субъектов, персональные данные которых обрабатываются;
  6. 4) сроки обработки и хранения персональных данных;
  7. 5) порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
  8. 3. В настоящих Правилах используются термины и определения, установленные Федеральным законом "О персональных данных".
  9. 4. Принципы обработки персональных данных:
  10. 1) обработка персональных данных должна осуществляться на законной и справедливой основе;
  11. 2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  12. 3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  13. 4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
  14. 5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  15. 6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  16. 7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  17. 5. Обработка персональных данных в Администрации осуществляется для следующих целей:
  18. 1) удовлетворение нужд граждан в соответствии с полномочиями Администрации;
  19. 2) предоставление муниципальных услуг;
  20. 3) правовое закрепление принципов, касающихся обработки персональных данных, порядка хранения и использования, в Администрации.
  21. 6. Персональные данные следует получать лично у субъекта персональных данных, если иное не предусмотрено федеральным законом.
  22. 7. Глава Администрации, руководитель отраслевого (функционального) органа Администрации назначает должностное лицо, ответственное за организацию обработки персональных данных в Администрации, отраслевом (функциональном) органе Администрации соответственно, и определяет лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
  23. 8. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Субъект персональных данных принимает решение о представлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона "О персональных данных".
  24. 9. Обработка персональных данных допускается в следующих случаях:
  25. 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  26. 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  27. 3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
  28. 4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  29. 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  30. 6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  31. 7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  32. 8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  33. 9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  34. 10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
  35. 11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  36. 10. Гражданин при поступлении на муниципальную службу, в случае если в круг его должностных обязанностей будет входить непосредственное осуществление обработки персональных данных, должен ознакомиться с положениями законодательства Российской Федерации о персональных данных и заполнить форму листа ознакомления.
  37. 11. Должностное лицо, ответственное за обработку персональных данных в Администрации, отраслевом (функциональном) органе Администрации в случае расторжения с ним трудового договора обязуется прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, о чем подписывает соответствующее обязательство при поступлении на муниципальную службу.
  38. 12. При сборе персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации обязаны предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных".
  39. 13. При обработке персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации обязаны соблюдать следующие требования:
  40. 1) обработка персональных данных должна осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  41. 2) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, частной жизни, членства в общественных объединениях, в том числе в профессиональных союзах субъекта персональных данных;
  42. 3) в случае выявления неполных, неточных или неактуальных персональных данных в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации обязаны внести в них необходимые изменения с уведомлением субъекта персональных данных или его представителя;
  43. 4) в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации в срок, не превышающий семи рабочих дней со дня получения таких сведений, обязаны уничтожить такие персональные данные с уведомлением субъекта персональных данных или его представителя;
  44. 5) в случае выявления недостоверных персональных данных или неправомерных действий с ними должностных лиц Администрации, отраслевого (функционального) органа Администрации, при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации осуществляют блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки;
  45. 6) в случае подтверждения факта недостоверности персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные и снять их блокирование;
  46. 7) в случае выявления неправомерных действий с персональными данными уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации в срок, не превышающий трех рабочих дней с даты такого выявления, обязаны устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, обязаны уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации обязаны уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  47. 8) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации обязаны прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
  48. 9) хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, сроком не больше чем этого требуют цели их обработки, а также они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  49. 14. При передаче персональных данных уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации должны соблюдать следующие требования:
  50. 1) не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
  51. 2) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
  52. 15. В соответствии со статьей 31 Федерального закона от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации" и распоряжением главы городского округа город Шарья от 24.06.2008 N 155-р "Об утверждении Положения о порядке ведения Реестра муниципальных служащих, замещающих должности муниципальной службы в администрации городского округа город Шарья" на основе персональных данных муниципальных служащих в Администрации формируется и ведется, в том числе на электронных носителях, реестр муниципальных служащих Администрации.
  53. 16. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований определяются нормами законодательства Российской Федерации в сфере муниципальной службы, трудового законодательства, законодательства об архивном деле.
  54. 17. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральным законом.
  55. 18. Субъект персональных данных имеет право на получение сведений, указанных в статье 14 Федерального закона "О персональных данных". Сведения предоставляются субъекту персональных данных или его представителю Администрацией, отраслевым (функциональным) органом Администрации при обращении либо при получении запроса субъекта персональных данных или его представителя в тридцатидневный срок.
  56. 19. Субъект персональных данных вправе требовать от Администрации, отраслевого (функционального) органа Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законом меры по защите своих прав.
  57. 20. Меры, принимаемые в Администрации, отраслевом (функциональном) органе Администрации, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
  58. 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  59. 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  60. 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  61. 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  62. 5) учет машинных носителей персональных данных;
  63. 6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  64. 7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  65. 8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  66. 9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  67. 21. Уполномоченные должностные лица Администрации, отраслевого (функционального) органа Администрации, в соответствии со своими полномочиями владеющие информацией о субъектах персональных данных, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.
  68. 22. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Администрации городского округа город Шарья (далее - Правила) определяется порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
  2. 2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и другими нормативными правовыми актами.
  3. 3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  4. 1) подтверждение факта обработки персональных данных оператором;
  5. 2) правовые основания и цели обработки персональных данных;
  6. 3) цели и применяемые оператором способы обработки персональных данных;
  7. 4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  8. 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  9. 6) сроки обработки персональных данных, в том числе сроки их хранения;
  10. 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим федеральным законом;
  11. 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  12. 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  13. 10) иные сведения, предусмотренные настоящим федеральным законом или другими федеральными законами.
  14. 4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
  15. 5. Субъект персональных данных вправе требовать от уполномоченных должностных лиц Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  16. 6. Сведения, указанные в пункте 3 настоящих Правил, представляются субъекту персональных данных или его представителю при направлении запроса субъекта персональных данных или его представителя в Администрацию.
  17. 7. Сведения, указанные в пункте 3 настоящих Правил, должны быть представлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  18. 8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  19. 9. Рассмотрение запросов является служебной обязанностью уполномоченного должностного лица Администрации, в чьи обязанности входит обработка персональных данных.
  20. 10. Уполномоченные должностные лица Администрации обеспечивают:
  21. 1) объективное, всестороннее и своевременное рассмотрение запроса;
  22. 2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
  23. 3) направление письменных ответов по существу запроса.
  24. 11. Ведение делопроизводства по запросам субъектов персональных данных или их представителей осуществляется общим отделом Администрации.
  25. 12. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
  26. 13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
  27. 14. В случае если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.
  28. 15. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными, в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
  29. 16. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона "О персональных данных", с указанием оснований для такого отказа.
  30. 17. Прошедшие регистрацию запросы в тот же день направляются главе Администрации либо лицу, исполняющему его обязанности, который дает по каждому из них письменные указания.
  31. 18. Должностное лицо, уполномоченное рассматривать запрос, обязано:
  32. 1) разобраться в существе запроса, в случае необходимости истребовать дополнительные материалы или осуществить проверку фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
  33. 2) принимать законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
  34. 3) сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
  35. 19. В ответе Администрации сообщается информация о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляется возможность ознакомления с этими персональными данными при личном обращении субъекта персональных данных или его представителя.
  36. 20. Отказ в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных готовит уполномоченное должностное лицо Администрации в письменной форме. Отказ должен содержать ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющуюся основанием для такого отказа. Отказ должен быть подготовлен в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
  37. 21. Возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, предоставляется субъекту персональных данных или его представителю бесплатно.
  38. 22. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обязаны внести в них необходимые изменения.
  39. 23. Уполномоченные должностные лица Администрации обязаны уведомить субъект персональных данных или его представителя о внесенных изменениях и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  40. 24. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные.
  41. 25. В случае поступления сведений о неправомерной обработке персональных данных при обращении либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
  42. 26. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляется указанный орган.
  43. 27. В случае выявления неточных персональных данных при обращении либо по запросу субъекта персональных данных или его представителя или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  44. 28. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  45. 29. При необходимости для проверки фактов, изложенных в запросах субъектов персональных данных или их представителей, в Администрации организуются служебные проверки в соответствии с муниципальными правовыми актами Администрации.
  46. 30. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностным лицом Администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается в правоохранительные органы. Результаты служебной проверки докладываются главе Администрации.
  47. 31. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
  48. 32. Ответы на запросы печатаются на бланке установленной формы и регистрируются в соответствии с правилами делопроизводства в Администрации.
  49. 33. Контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов осуществляется общим отделом Администрации.
  50. 34. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
  51. 35. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Администрации ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Шарья (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
  2. 2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
  3. 3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
  4. 4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным в администрации городского округа город Шарья (далее - Администрация) требованиям организовывается проведение периодических проверок условий обработки персональных данных.
  5. 5. Проверки осуществляются должностными лицами, ответственными за организацию обработки персональных данных в Администрации, либо комиссией, образуемой распоряжением Администрации.
  6. В проведении проверки не может участвовать муниципальный служащий Администрации, прямо или косвенно заинтересованный в ее результатах.
  7. 6. Проверки соответствия обработки персональных данных установленным в Администрации требованиям проводятся на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных либо по поручению главы Администрации. Проведение проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
  8. 7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
  9. 1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  10. 2) порядок и условия применения средств защиты информации;
  11. 3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  12. 4) состояние учета машинных носителей персональных данных;
  13. 5) соблюдение правил доступа к персональным данным;
  14. 6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
  15. 7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  16. 8) осуществление мероприятий по обеспечению целостности персональных данных.
  17. 8. Лица, ответственные за организацию обработки персональных данных в Администрации (комиссия), имеют право:
  18. 1) запрашивать у муниципальных служащих (работников) Администрации информацию, необходимую для реализации полномочий;
  19. 2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
  20. 3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
  21. 4) вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
  22. 5) вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
  23. 9. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Администрации (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  24. 10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Администрации докладывает лицо, ответственное за организацию обработки персональных данных, либо председатель комиссии в форме письменного заключения.
  25. 11. Глава Администрации, назначивший внеплановую проверку, контролирует своевременность и правильность ее проведения.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Настоящие Правила работы с обезличенными персональными данными, обрабатываемыми в администрации городского округа город Шарья (далее - Правила), разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и определяют порядок работы с обезличенными персональными данными в администрации городского округа город Шарья (далее - Администрация).
  2. 2. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
  3. 3. Обезличивание персональных данных в Администрации проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
  4. 4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
  5. 1) уменьшение перечня обрабатываемых сведений;
  6. 2) замена части сведений идентификаторами;
  7. 3) обобщение - понижение точности некоторых сведений;
  8. 4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
  9. 5) деление сведений на части и обработка в разных информационных системах;
  10. 6) иные способы.
  11. 5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
  12. 6. Перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию персональных данных, утверждается в соответствии с постановлением Администрации.
  13. 7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
  14. 8. Обезличенные персональные данные обрабатываются с использованием и без использования автоматизации.
  15. 9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
  16. 1) парольной политики;
  17. 2) антивирусной политики;
  18. 3) правил работы со съемными носителями (если они используются);
  19. 4) правил резервного копирования;
  20. 5) правил доступа в помещения, где расположены элементы информационных систем.
  21. 10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
  22. 1) правил хранения бумажных носителей;
  23. 2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. АС "Клиент-Сбербанк".
  2. 2. Программа "1С: Зарплата и кадры".
  3. 3. Программа "1С: Бухгалтерия госучреждения".
  4. 4. Реестр муниципальных служащих администрации городского округа город Шарья (сформирован и ведется в соответствии со статьей 31 Федерального закона от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации" и распоряжением главы городского округа город Шарья от 24.06.2008 N 155-р "Об утверждении Положения о порядке ведения Реестра муниципальных служащих, замещающих должности муниципальной службы в администрации городского округа город Шарья").
  5. 5. Информационные системы персональных данных, обрабатываемых в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, определяются руководителями отраслевых (функциональных) органов Администрации, оказывающих муниципальные услуги и (или) осуществляющих муниципальные функции.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Перечень персональных данных, обрабатываемых в администрации городского округа город Шарья (далее - Администрация), в связи с реализацией трудовых отношений:
  2. 1) фамилия, имя, отчество, прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
  3. 2) дата и место рождения;
  4. 3) гражданство;
  5. 4) идентификационный номер налогоплательщика (ИНН);
  6. 5) номер страхового свидетельства обязательного пенсионного страхования;
  7. 6) пол;
  8. 7) знание иностранного языка;
  9. 8) образование (учебное заведение, номер и серия диплома, дата окончания, направление подготовки или специальность по диплому, квалификация по диплому);
  10. 9) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
  11. 10) выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
  12. 11) состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
  13. 12) реквизиты основного документа, удостоверяющего личность: вид, серия и номер этого документа, сведения о дате выдачи указанного документа и выдавшем его органе;
  14. 13) адрес регистрации и фактического проживания;
  15. 14) сведения о воинском учете;
  16. 15) данные о членах семьи;
  17. 16) контактная информация;
  18. 17) справка о доходах формы 2-НДФЛ, идентификационный номер налогоплательщика, номер страхового свидетельства обязательного пенсионного страхования;
  19. 18) другие сведения, предусмотренные унифицированной формой N Т-2ГС (МС);
  20. 19) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
  21. 20) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
  22. 21) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
  23. 22) сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи.
  24. 2. Условия и порядок обработки персональных данных в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, перечень персональных данных, обрабатываемых в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, определяется руководителями отраслевых (функциональных) органов Администрации, оказывающих муниципальные услуги и (или) осуществляющих муниципальные функции.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Управляющий делами администрации городского округа город Шарья;
  2. 2. заведующий общим отделом администрации городского округа город Шарья;
  3. 3. заведующий отделом бухгалтерского учета и отчетности администрации городского округа город Шарья - главный бухгалтер;
  4. 4. советник главы администрации городского округа город Шарья по мобилизационной работе;
  5. 5. должностные лица отраслевого (функционального) органа администрации городского округа город Шарья, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных, назначенные приказом руководителя отраслевого (функционального) органа администрации городского округа город Шарья.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1. Глава администрации городского округа город Шарья;
  2. 2. первый заместитель главы администрации городского округа город Шарья;
  3. 3. заместитель главы администрации городского округа город Шарья;
  4. 3. управляющий делами администрации городского округа город Шарья;
  5. 4. руководители отраслевых (функциональных) органов администрации городского округа город Шарья, наделенных статусом юридического лица:
  6. 1) председатель комитета по управлению муниципальным имуществом;
  7. 2) председатель комитета культуры, туризма, молодежной политики и спорта;
  8. 3) начальник управления образования;
  9. 4) начальник финансового управления;
  10. 5) начальник управления жилищно-коммунального хозяйства и строительства;
  11. 6) заведующий отделом по работе с населением п. Ветлужский;
  12. 5. руководители отраслевых (функциональных) органов администрации городского округа город Шарья, не наделенных статусом юридического лица:
  13. 1) заведующий общим отделом;
  14. 2) заведующий юридическим отделом;
  15. 3) заведующий отделом экономического развития;
  16. 4) заведующий отделом информатизации и связи;
  17. 5) заведующий отделом по делам гражданской обороны и чрезвычайным ситуациям;
  18. 6) заведующий отделом по вопросам местного самоуправления;
  19. 7) заведующий отделом архитектуры, градостроительства и территориального планирования;
  20. 8) заведующий отделом бухгалтерского учета и отчетности;
  21. 9) заведующий отделом по делам архивов;
  22. 6. советник главы администрации городского округа город Шарья по мобилизационной работе;
  23. 7. должностные лица отраслевого (функционального) органа администрации городского округа город Шарья, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным, назначенные приказом руководителя отраслевого (функционального) органа администрации городского округа город Шарья.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1. 1.1. Должностное лицо администрации городского округа город Шарья, ответственное за организацию обработки персональных данных, назначается и освобождается главой администрации городского округа город Шарья (далее - Администрация). Организация обработки персональных данных в отраслевых (функциональных) органах Администрации обеспечивается должностными лицами, ответственными за организацию обработки персональных данных, назначенными руководителями отраслевых (функциональных) органов Администрации.
  2. 1.2. Должностное лицо, ответственное за организацию обработки персональных данных, должно руководствоваться в своей деятельности Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и другими нормативными правовыми актами, муниципальными правовыми актами городского округа город Шарья, настоящей должностной инструкцией.
  3. 2. Должностные обязанности
  4. Должностное лицо, ответственное за организацию обработки персональных данных, выполняет следующие обязанности:
  5. 1) представляет субъекту персональных данных по его просьбе информацию;
  6. 2) осуществляет внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Администрации, в том числе требований к защите персональных данных;
  7. 3) доводит до сведения муниципальных служащих (работников) Администрации положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  8. 4) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов;
  9. 5) разъясняет субъекту персональных данных юридические последствия отказа представления его персональных данных.
  10. 3. Права
  11. Должностное лицо, ответственное за организацию обработки персональных данных, вправе:
  12. 1) запрашивать и получать в установленном порядке от субъектов персональных данных или их представителей сведения, содержащие персональные данные;
  13. 2) распоряжаться полученными персональными данными в пределах, установленных законодательством;
  14. 3) в установленном порядке пользоваться системами связи, информационными базами данных и иными носителями информации Администрации.
  15. 4. Ответственность
  16. 1. Должностное лицо, ответственное за организацию обработки персональных данных, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.
  17. 2. Должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
  18. С должностной инструкцией ознакомлен:
    __________________________________________________________________________
                         (подпись, фамилия имя, отчество)
    "___" _____________ 20___ года
Приложение
к Постановлению от 08 апреля 2014 года № 398
Приложение
к Постановлению от 08 апреля 2014 года № 398
  1.     Я, __________________________________________________________________,
                              (фамилия, имя, отчество)
    __________________________________________________________________________
                                    (должность)
    __________________________________________________________________________
    _________________________________________________________________________,
    обязуюсь  прекратить обработку персональных данных, ставших известными мне
    в  связи  с  исполнением должностных обязанностей, в случае расторжения со
    мной  трудового  договора  (контракта),  освобождения  меня  от замещаемой
    должности и увольнения с муниципальной службы.
        В  соответствии  со статьей 7 Федерального закона от 27 июля 2006 года
    N  152-ФЗ  "О  персональных данных" я уведомлен(а) о том, что персональные
    данные  являются конфиденциальной информацией, и я обязан(а) не раскрывать
    третьим  лицам  и  не  распространять  персональные  данные  без  согласия
    субъекта персональных данных, ставших известными мне в связи с исполнением
    должностных обязанностей.
        Мне  разъяснена  ответственность,  предусмотренная Федеральным законом
    от   27   июля  2006  года  N  152-ФЗ  "О  персональных  данных" и другими
    федеральными законами.
    "___" ______________ 20__ г.    _____________ _______________________
              (дата)                  (подпись)    (расшифровка подписи)
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
Согласие на обработку персональных данных
  1. г. Шарья                                         "___" ___________ 20__ г.
        Субъект персональных данных, _________________________________________
    __________________________________________________________________________
                        (фамилия, имя, отчество полностью)
    ________________ серия _________ N _________ выдан _______________________
    вид основного документа, удостоверяющего личность ________________________
    _________________________________________________________________________,
                                   (кем и когда)
    зарегистрированный(ая) по адресу _________________________________________
    _________________________________________________________________________.
        В  лице  представителя  субъекта  персональных  данных  (заполняется в
    случае получения согласия от представителя субъекта персональных данных),
    __________________________________________________________________________
                        (фамилия, имя, отчество полностью)
    ________________ серия _________ N _________ выдан _______________________
    вид основного документа, удостоверяющего личность, _______________________
    _________________________________________________________________________,
                                   (кем и когда)
    зарегистрированный(ая) по адресу _________________________________________
    _________________________________________________________________________,
    действующий от имени субъекта персональных данных на основании ___________
    __________________________________________________________________________
           (реквизиты доверенности или иного документа, подтверждающего
                             полномочия представителя)
    _________________________________________________________________________,
    принимаю  решение  о  представлении  моих персональных данных  и свободно,
    своей  волей  и  в своем интересе даю согласие на их обработку в следующих
    целях:
    __________________________________________________________________________
    __________________________________________________________________________
        (Например:  обеспечения  соблюдения  трудового законодательства и иных
    нормативных правовых актов при принятии кадровых решений в отношении меня,
    налогового    и   пенсионного   законодательства,   создания   и   ведения
    автоматизированных  систем:  кадровый учет, Реестр муниципальных служащих,
    расчет заработной платы.)
  2. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
  3. фамилия, имя, отчество;
  4. дата рождения, паспортные данные:
  5. а) вид документа;
  6. б) серия и номер документа;
  7. в) орган, выдавший документ:
  8. - наименование;
  9. - код;
  10. г) дата выдачи документа.
  11. Адрес регистрации места жительства.
  12. Адрес фактического места жительства.
  13. Пол.
  14. Номер контактного телефона.
  15. Сведения о трудовой деятельности.
  16. Семейное положение.
  17. Образование.
  18. Профессия.
  19. Доходы. Номер страхового свидетельства обязательного пенсионного страхования.
  20. Данные об имущественных правах.
  21. Суммы начисленных взносов.
  22. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:
  23. обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки персональных данных с использованием средств автоматизации, подключенных к информационным системам администрации городского округа город Шарья и/или без использования таких средств (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение использования, распространение, в том числе передача), обезличивание, блокирование, уничтожение персональных данных).
  24. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом:
  25. срок действия настоящего согласия - с момента предоставления согласия и до момента письменного заявления об отзыве согласия на обработку персональных данных.
  26. На основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.
  27.     Наименование   и   адрес   оператора,  получающего  согласие  субъекта
    персональных данных: _____________________________________________________
    __________________________________________________________________________
    Подпись субъекта персональных данных:
    __________________________________________________________________________
                            (Ф.И.О. полностью, подпись)
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
  1.     Мне, ________________________________________________________________,
    разъяснены   юридические   последствия   отказа   в  представлении   своих
    персональных данных в администрации городского округа город Шарья.
        (Например,  "В  соответствии  со  статьями  16, 29 Федерального закона
    от  2  марта  2007  года  N  25-ФЗ  "О  муниципальной  службе в Российской
    Федерации"   определен   перечень  персональных  данных,  которые  субъект
    персональных  данных обязан представить работодателю (нанимателю) в связи
    с поступлением или прохождением муниципальной службы.
        Без  представления  субъектом  персональных  данных, обязательных  для
    заключения  трудового  договора  сведений  трудовой  договор не может быть
    заключен.").
    "___" _____________ 20__ г.     ___________ _______________________
              (дата)                 (подпись)   (расшифровка подписи)
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
___________________________________ (наименование Или Ф.И.О. оператора) от ________________________________ (ф.и.о. субъекта персональных данных) адрес: ____________________________ телефон: __________, факс _________ электронный адрес: ________________ запрос
  1. В период с "___" ______________ ______ г. по "___" _____________ ______ г.
    обрабатывались следующие персональные данные: ____________________________
    __________________________________________________________________________
                   (перечень обрабатываемых персональных данных)
    с целью __________________________________________________________________
                          (цель обработки персональных данных)
    в форме __________________________________________________________________
                         (способы обработки персональных данных)
    субъекта персональных данных - ___________________________________________
    __________________________________________________________________________
       (Ф.И.О., паспортные данные, в том числе дата выдачи, выдавший орган)
    оператором - ____________________________________________________________.
                       (наименование или Ф.И.О. оператора, ИНН, адрес)
    Обработка проводилась в рамках ___________________________________________
    _________________________________________________________________________.
                 (номер, дата договора либо сведения, иным образом
           подтверждающие факт обработки персональных данных оператором)
    В связи с ________________________________________________________________
    __________________________________________________________________________
                               (обоснование причин)
    и  на  основании  частей  3  и  7  статьи 14, статьи 18, части 1 статьи 20
    Федерального  закона от 27 июля 2006 года N 152-ФЗ "О персональных данных"
    прошу  представить  следующую  информацию, касающуюся обработки  указанных
    персональных данных:
    __________________________________________________________________________
                                (существо запроса)
    _________________________________________________________________________,
    в следующем порядке _____________________ в срок до _____________________.
    "____" ___________ ______ года
    Субъект персональных данных ____________________________
                                     (подпись, Ф.И.О.)
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
  1. 1. Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и другими нормативными правовыми актами.
  2. 2. Персональные данные относятся к конфиденциальной информации. Должностные лица администрации городского округа город Шарья (далее - Администрация), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  3. 3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
  4. 4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
  5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
  6. 5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Администрации, уполномоченные на обработку персональных данных приказом руководителя отраслевого (функционального) органа Администрации.
  7. 6. Ответственными за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, являются руководители отраслевых (функциональных) органов Администрации.
  8. 7. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной главой Администрации.
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
Приложение
к Постановлению от 08 апреля 2014 года № 398
Согласие
  1.     Я, __________________________________________________________________,
                               (фамилия, имя, отчество)
    __________________________________________________________________________
                                    (должность)
    __________________________________________________________________________
    _________________________________________________________________________,
    ознакомлен(а)  с  положениями   законодательства  Российской  Федерации  о
    персональных  данных  (в  том  числе  с требованиями к защите персональных
    данных), локальными актами по вопросам обработки персональных данных.
  2. Мною изучены положения Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федерального закона от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", Трудового кодекса Российской Федерации, Постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановления Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением администрации городского округа город Шарья от ___ N ____ "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Шарья", иными документами, определяющими политику в отношении обработки персональных данных.
  3. Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
  4. Ответственность и права, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснены.
  5. "___" ___________ 20__ г.     _____________ ________________________
             (дата)                 (подпись)    (расшифровка подписи)

Предыдущая новость - Постановление от 07 апреля 2014 года № 383 / Костромская область

Следующая новость - Постановление от 07 апреля 2014 года № 382 / Костромская область