Об обработке персональных данных в администрации Брейтовского муниципального района


303.5 Кб
скачать

525 от 25.10.2019

Приложения

 

 

 



АДМИНИСТРАЦИЯ БРЕЙТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ПОСТАНОВЛЕНИЕ

с. Брейтово

от 25.10.2019 №525

Об обработке персональных данных
в администрации Брейтовского муниципального района


В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», с целью выполнения требований Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

АДМИНИСТРАЦИЯ БРЕЙТОВСКОГО МР ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации Брейтовского муниципального района согласно приложению 1.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Брейтовского муниципального района согласно приложению 2.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Брейтовского муниципального района согласно приложению 3.
1.4. Перечень информационных систем персональных данных в администрации Брейтовского муниципального района согласно приложению 4.
1.5. Перечень должностей в администрации Брейтовского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 5.
1.6. Типовое обязательство муниципального служащего (работника, не являющегося муниципальным служащим) администрации Брейтовского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 6.
1.7. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 7.
1.8. Порядок доступа в помещения администрации Брейтовского муниципального района, в которых ведется обработка персональных данных, согласно приложению 8.
2. Заведующему отделом по управлению делами администрации Брейтовского муниципального района (Никитиной М.В.) ознакомить с настоящим постановлением под роспись всех работников администрации Брейтовского муниципального района.
3. Разместить настоящее постановление на официальном сайте администрации Брейтовского муниципального района в течение 10 дней с момента утверждения.
4. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации Брейтовского муниципального района Е.А. Мынову.


Глава Брейтовского
муниципального района А.В. Перов

 


Приложение 1
к постановлению
администрации БМР
от 25.10.2019 №525

Правила
обработки персональных данных в администрации Брейтовского муниципального района


1. Общие положения

1.1. Настоящие Правила обработки персональных данных в администрации Брейтовского муниципального района (далее – администрация/Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки и содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правовые основания Правил:
Трудовой кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращения граждан Российской Федерации»);
Федеральный закон от 25.01.2008 № 273-ФЗ «О противодействии коррупции»;
постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. В настоящих Правилах используются следующие термины и понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
информационная система персональных данных - система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.4. Администрация является оператором в отношении обрабатываемых персональных данных.
1.5. Обработка персональных данных в администрации выполняется с использованием средств автоматизации или без использования таких средств.
1.6. Обезличивание персональных данных в администрации не проводится.
1.7. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

2. Цели обработки и категории субъектов персональные данных

2.1. Целями обработки персональных данных в администрации являются:
- осуществления кадровой работы по исполнению трудового законодательства, законодательства о муниципальной службе и о противодействии коррупции;
- осуществления бухгалтерской работы в отношении муниципальных служащих, работников администрации, в отношении граждан;
- рассмотрения обращений граждан;
- реализации прав и обязанностей сторон по гражданско-правовому договору с администрацией;
- предоставления муниципальных услуг;
- подготовки, заключения, исполнения и прекращения муниципальных контрактов, договоров;
- пенсионного обеспечения граждан, замещавших муниципальные должности и должности муниципальной службы в администрации.
2.2. К субъектам, персональные данные которых обрабатываются в администрации в соответствии с настоящими Правилами, относятся:
1) граждане, состоящие с администрацией в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе, и их близких родственников;
2) граждане, уволенные с муниципальных должностей, должностей муниципальной службы и с должностей, не отнесенных к должностям муниципальной службы администрации;
3) граждане, являющиеся претендентами на замещение вакантных должностей в администрации;
4) руководители муниципальных учреждений и муниципальных предприятий, подведомственных администрации;
5) граждане, обращающиеся в администрацию и к должностным лицам администрации в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
6) граждане, являющиеся стороной гражданско-правового договора с администрацией, заключенного муниципального контракта;
7) граждане, обращающиеся в администрацию с целью получения государственных и муниципальных услуг;
8) почетные граждане Брейтовского муниципального района и граждане, получившие награды администрации;
9) граждане, являющиеся кандидатами в присяжные заседатели.
2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

3. Условия обработки персональных данных в связи
с реализацией служебных или трудовых отношений

3.1. В связи с реализацией служебных или трудовых отношений персональные данные субъектов персональных данных, указанных в подпунктах 1 - 4 пункта 2.2 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении трудовой (служебной) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных и членов их семьей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.2. Содержание персональных данных, обрабатываемых в целях, указанных в п. 3.1 настоящих Правил, устанавливается ст. 16, 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», ст. 65 и 86 Трудового кодекса Российской Федерации, политикой обработки и защиты персональных данных в администрации Брейтовского муниципального района.
3.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных».
3.4. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим трудовым законодательством Российской Федерации, законодательством о муниципальной службе и о противодействии коррупции;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.5. В случаях, предусмотренных п. 3.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменном виде по типовой форме, утвержденной муниципальным правовым актом администрации, если иное не установлено Федеральным законом «О персональных данных».
3.6. Обработка персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.7. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой и бухгалтерской работы;
внесения персональных данных в автоматизированные информационные системы, используемые отделом по управлению делами и отделом бухгалтерского учета и отчетности администрации.
3.8. Обработка персональных данных субъектов персональных данных в связи с реализацией трудовых (служебных) отношений осуществляется консультантом по работе с Собранием представителей и общественностью и отделом бухгалтерского учета и отчетности администрации.
3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
3.10. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны администрация обязана получить письменное согласие субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 настоящих Правил, и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.11. При сборе персональных данных консультант по работе с Собранием представителей и общественностью и отдел бухгалтерского учета и отчетности администрации, осуществляющие сбор (получение) персональных данных, обязаны в случае отказа предоставить разъяснение в письменном виде указанным субъектам персональных данных юридических последствий отказа предоставить их персональные данные по типовой форме, утвержденной администрацией.
3.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных в связи с реализацией трудовых отношений осуществляются лишь в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.

4. Условия обработки и содержание персональных данных
в связи с предоставлением муниципальных услуг и
исполнением муниципальных функций

4.1. В целях предоставления муниципальных услуг и исполнения муниципальных функций в администрации подлежат обработке следующие категории персональных данных физических лиц, представителей организаций:
фамилия, имя, отчество (последнее - при наличии);
домашний адрес (адрес регистрации, фактического проживания);
адрес электронной почты (при наличии);
контактный телефон;
документ, удостоверяющий личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
иные персональные данные, указанные заявителем в заявлении, а также ставшие известными в процессе предоставления муниципальных услуг и исполнения муниципальных функций.
4.2. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия заявителей в соответствии с п. 4 ч. 1 ст. 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг» и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в администрации.
4.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных заявителей осуществляются путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в автоматизированные информационные системы, используемые в администрации.
4.5. Обработка персональных данных заявителей осуществляется сотрудниками администрации, ответственными за предоставление соответствующих муниципальных услуг и исполнение муниципальных функций.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
4.7. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных действующим законодательством Российской Федерации.
4.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией осуществляются лишь в случаях и в порядке, предусмотренных законодательством.

5. Условия обработки и содержание персональных данных
в связи с рассмотрением обращений граждан

5.1. Обработка персональных данных граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, осуществляется в администрации в целях организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений по вопросам, относящимся к компетенции администрации, в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
5.2. В соответствии со ст. 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в целях, указанных в п. 5.1 настоящих Правил, подлежат обработке следующие персональные данные заявителей:
фамилия, имя, отчество (последнее - при наличии);
почтовый адрес;
адрес электронной почты (при наличии);
указанный в обращении контактный телефон;
иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Гражданин вправе приложить к такому обращению необходимые документы и материалы в электронной форме.
5.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
5.4. Обработка персональных данных в связи с рассмотрением обращений граждан включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных заявителей осуществляются путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения персональных данных в автоматизированные информационные системы, используемые в администрации.
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.7. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных действующим законодательством Российской Федерации.
5.8. Передача (распространение, предоставление) и использование персональных данных, указанных в п. 5.2 настоящих Правил, граждан осуществляются администрацией лишь в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.

6. Условия обработки и содержание персональных данных
в связи с награждением граждан

6.1. В Администрации осуществляется обработка следующих категорий персональных данных граждан, представляемых к награждению Главой Брейтовского муниципального района:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) домашний адрес;
4) место работы, должность;
5) сведения об образовании (наименование и год окончания образовательной организации, квалификация, специальность по документу об образовании);
6) ученая степень, ученое звание;
7) сведения о поощрениях;
8) сведения о стаже работы.
6.2. Обработка персональных данных, необходимых в связи с награждением граждан, осуществляется без согласия на обработку персональных данных субъектов персональных данных на обработку их персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных».
6.3. Обработка персональных данных, необходимых в связи с награждением граждан, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется муниципальными служащими отдела по управлению делами администрации.
6.4. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных в связи с награждением граждан осуществляются в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.

7. Условия обработки и содержание персональных данных
в связи с заключением гражданско-правовых договоров и муниципальных контрактов

7.1. В Администрации осуществляется обработка следующих категорий персональных данных граждан, являющихся стороной заключенных с администрацией гражданско-правовых договоров и муниципальных контрактов:
1) фамилия, имя, отчество;
2) документ, удостоверяющий личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
3) адрес регистрации;
4) идентификационный номер налогоплательщика;
5) номер расчетного счета
7.2. Обработка персональных данных, необходимых в связи с заключением гражданско-правовых договоров и муниципальных контрактов, осуществляется без согласия на обработку персональных данных субъектов персональных данных на обработку их персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных».
7.3. Обработка персональных данных, необходимых в связи с заключением с гражданами гражданско-правовых договоров и муниципальных контрактов, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
7.4. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных в связи с заключением с гражданами гражданско-правовых договоров и муниципальных контрактов осуществляются в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.

8. Условия обработки и содержание персональных данных
в связи с формированием списка присяжных заседателей

8.1. В Администрации осуществляется обработка следующих категорий персональных данных граждан, выбранных кандидатами в списки присяжных заседателей:
1) фамилия, имя, отчество;
2) документ, удостоверяющий личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
3) адрес регистрации;
4) гражданство;
5) число, месяц, год рождения
8.2. Обработка персональных данных, необходимых в связи с заключением гражданско-правовых договоров и муниципальных контрактов, осуществляется без согласия на обработку персональных данных субъектов персональных данных на обработку их персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных», Федеральным законом от 20.08.2004 № 113-ФЗ «О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации».
8.3. Обработка персональных данных, необходимых в связи с формированием списка присяжных заседателей, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
8.4. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных в связи с заключением с гражданами гражданско-правовых договоров и муниципальных контрактов осуществляются в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.

9. Сроки обработки и хранения персональных данных,
порядок хранения, уничтожения при достижении целей обработки

9.1. Срок обработки персональных данных определяется периодом времени, в течение которого администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
9.2. Обработка персональных данных осуществляется с момента их получения администрацией и прекращается по достижении целей обработки в связи с отсутствием необходимости в достижении заранее заявленных целей обработки.
9.3. Сроки хранения персональных данных на бумажных носителях определяются сроками хранения документов, в которых они содержатся, в соответствии с приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
9.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
9.5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных, в соответствии с утвержденными номенклатурами дел администрации.
9.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.8. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
9.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация обязана прекратить их обработку и уничтожить персональные данные и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
9.10. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
9.11. Уничтожению подлежат документы, содержащие персональные данные, сроки хранения которых истекли.
9.12. Сотрудниками администрации, которые производят обработку персональных данных либо имеют доступ к персональным данным, осуществляется контроль и выделение по истечении срока хранения, установленного законодательством Российской Федерации, документов и машинных носителей информации, содержащих персональные данные, подлежащих уничтожению.
9.13. В случае отсутствия возможности уничтожения персональных данных сотрудники администрации осуществляют блокирование таких персональных данных и уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
9.14. Уничтожение бумажных носителей осуществляется с использованием уничтожителей бумаги (при наличии) путем измельчения на мелкие части (или иным способом), исключающие возможность последующего восстановления информации.
9.15. Уничтожение персональных данных, внесенных в автоматизированные информационные системы, осуществляется методами и средствами гарантированного удаления остаточной информации.
9.16. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляется руководителями структурных подразделений администрации, осуществляющих обработку персональных данных.

10. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных

10.1. В Администрации используются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- ознакомление муниципальных служащих и работников администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в сфере персональных данных, в том числе требованиями к защите персональных данных, правовыми актами администрации по вопросам обработки персональных данных, и (или) обучение указанных служащих и работников;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных, принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам администрации;
- направления уведомления об обработке персональных данных субъекту персональных данных или его законному представителю либо в уполномоченный орган по защите прав субъектов персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.

 


Приложение 2
к постановлению
администрации БМР
от 25.10.2019 №525 

Правила
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Брейтовского муниципального района

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Брейтовского муниципального района (далее - Правила) определяют порядок рассмотрения поступающих в администрации Брейтовского муниципального района (далее - администрация) запросов субъектов персональных данных или их представителей.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в администрации, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), в том числе содержащей:
1) подтверждение факта обработки персональных данных в администрации;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в администрации способы обработки персональных данных;
4) наименование и место нахождения администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сведения, указанные в п. 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю при обращении в администрацию либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер и дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Сведения, указанные в п. 2 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. В случае, если сведения, указанные в п. 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться в администрацию повторно в целях получения сведений, указанных в п. 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться в администрацию повторно в целях получения сведений, указанных в п. 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
9. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7 и 8 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации.
10. Администрация обязана сообщить в порядке, предусмотренном в пунктах 2 - 9 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
12. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.


Приложение 3
к постановлению
администрации БМР
от 25.10.2019 №525 


Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в администрации Брейтовского муниципального района

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Брейтовского муниципального района (далее - Правила) определяют порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и правовыми актами администрации Брейтовского муниципального района (далее - администрация), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических плановых и внеплановых проверок условий обработки персональных данных.
3. Ответственным за проведение внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации является должностное лицо, ответственное за организацию обработки персональных данных в администрации.
4. Лицо, ответственное за организацию обработки персональных данных в администрации, проводит периодические плановые проверки условий обработки персональных данных на основании плана, утвержденного муниципальным правовым актом администрации.
В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в ее результатах.
5. Внеплановые проверки соответствия обработки персональных данных установленным требованиям проводятся на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных либо по поручению Главы Брейтовского муниципального района. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления, поручения.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных в администрации, имеет право:
- запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить Главе Брейтовского муниципального района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить Главе Брейтовского муниципального района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в администрации, в ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
9. По результатам каждой проверки составляется протокол проведения внутренней проверки.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе Брейтовского муниципального района докладывает лицо, ответственное за организацию обработки персональных данных в администрации, в форме письменного заключения.


Приложение 4
к постановлению
администрации БМР
от 25.10.2019 №525

Перечень
информационных систем персональных данных
в администрации Брейтовского муниципального района


1. 1С: Бухгалтерия государственного учреждения.
2. 1С: Зарплата и кадры государственного учреждения.
3. Программный комплекс «Архивный Фонд», версия -5.0.5
4. Программа « Учет обращений граждан и организаций» Версия: 2.1.12
5. «Находка - ЗАГС»

 


Приложение 5
к постановлению
администрации БМР
от 25.10.2019 №525

Перечень
должностей в администрации Брейтовского муниципального района,
замещение которых предусматривает осуществление обработки
персональных данных, либо осуществление доступа
к персональным данным

В Администрации Брейтовского муниципального района в целях предоставления муниципальных услуг и исполнения муниципальных функций, рассмотрения обращений граждан, поступающих в администрацию, награждения граждан Главой Брейтовского муниципального района, формирования списков кандидатов в присяжные заседатели и заключения с гражданами гражданско-правовых договоров и муниципальных контрактов имеются следующие должности, замещение которых предусматривает обработку персональных данных либо осуществление доступа к персональным данным:
1. Глава Брейтовского муниципального района.
2. Заместитель главы администрации Брейтовского муниципального района.
3. Заместитель главы администрации Брейтовского муниципального района.
4. Заведующий отделом по управлению делами администрации Брейтовского муниципального района.
5. Ведущий специалист отдела по управлению делами администрации Брейтовского муниципального района.
6. Консультант-юрист администрации Брейтовского муниципального района.
7. Консультант по работе с Собранием представителей и общественностью администрации Брейтовского муниципального района.
8. Заведующий отделом бухгалтерского учета и отчетности администрации Брейтовского муниципального района - главный бухгалтер.
9. Ведущий специалист отдела бухгалтерского учета и отчетности.
10. Заведующий архивным отделом администрации Брейтовского муниципального района.
11. Заведующий отделом по предпринимательству, сельскому хозяйству, инвестициям и экономике администрации Брейтовского муниципального района.
12. Заведующий отделом архитектуры и строительства администрации Брейтовского муниципального района.
13. Ведущий специалист отдела архитектуры и строительства администрации Брейтовского муниципального района.
14. Заведующий отделом имущественных и земельных отношений администрации Брейтовского муниципального района.
15. Ведущий специалист отдела имущественных и земельных отношений администрации Брейтовского муниципального района.
16. Заведующий отделом ЗАГС.
17. Специалист 1 категории отдела ЗАГС.
18. Специалист отдела ЗАГС.
19. Начальник отдела социальной защиты населения и труда администрации Брейтовского муниципального района.

ПриложениеПриложение
Дата создания: 28-10-2019
Дата последнего изменения: 01-11-2019
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: