Постановление Администрации МО ЗАТО Александровск от 27.05.2015 N 1294 "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ЗАТО АЛЕКСАНДРОВСК
ПОСТАНОВЛЕНИЕ
от 27 мая 2015 г. № 1294
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ
НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27.07.2006 № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьей 29 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", реализуя постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
Постановляю:
1. Утвердить прилагаемые:
1.1. Политику структурных подразделений администрации ЗАТО Александровск в отношении обработки персональных данных.
1.2. Правила обработки персональных данных в администрации ЗАТО Александровск.
1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей.
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.5. Правила работы с обезличенными персональными данными, обрабатываемыми в администрации ЗАТО Александровск.
1.6. Перечень информационных систем персональных данных в администрации ЗАТО Александровск.
1.7. Перечень персональных данных, обрабатываемых в администрации ЗАТО Александровск.
1.8. Перечень должностей работников администрации ЗАТО Александровск, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.9. Типовую форму согласия на обработку персональных данных муниципальных служащих (работников) администрации ЗАТО Александровск.
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.11. Порядок доступа работников администрации ЗАТО Александровск в помещения, в которых ведется обработка персональных данных.
1.12. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в администрации ЗАТО Александровск.
2. Начальнику общего отдела администрации ЗАТО Александровск Н.А. Кулик организовать работу по ознакомлению работников администрации ЗАТО Александровск с настоящим постановлением под роспись.
3. Руководителям органов администрации ЗАТО Александровск разработать и утвердить перечень документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
4. Настоящее постановление подлежит опубликованию в установленном порядке и размещению на официальном сайте ЗАТО Александровск.
5. Настоящее постановление вступает в силу после его официального опубликования.
6. Контроль исполнения данного постановления возложить на заместителя главы администрации ЗАТО Александровск И.А. Мазитова.
Глава
администрации ЗАТО Александровск
С.М.КАУРОВ
Утверждена
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПОЛИТИКА
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных определяет действия администрации ЗАТО Александровск в отношении персональных данных, которые администрация ЗАТО Александровск может получить от субъектов персональных данных.
1.2. С целью обеспечения выполнения норм федерального законодательства администрация ЗАТО Александровск считает важнейшими задачами обеспечение легитимности обработки персональных данных при осуществлении основной деятельности администрации ЗАТО Александровск в соответствии с нормативно-правовыми актами и обеспечение надлежащего уровня безопасности обрабатываемых в структурных подразделений администрации ЗАТО Александровск персональных данных.
2. Законодательные и иные нормативные правовые акты
Российской Федерации, в соответствии с которыми определяется
политика обработки персональных данных в администрации
ЗАТО Александровск
2.1. Политика обработки персональных данных в администрации ЗАТО Александровск определяется в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
- Указ Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера";
- постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
- приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в администрации ЗАТО Александровск разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
- положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
- перечень должностей структурных подразделений администрации, при замещении которых осуществляется обработка персональных данных;
- правила обработки персональных данных;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- правила работы с обезличенными персональными данными, обрабатываемыми в администрации ЗАТО Александровск;
- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных.
3. Принципы и цели обработки персональных данных
3.1. Обработка персональных данных в администрации ЗАТО Александровск осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в администрации ЗАТО Александровск персональных данных соответствует заявленным целям их обработки, избыточность обрабатываемых данных не допускается.
3.2. При обработке персональных данных в администрации ЗАТО Александровск обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
3.3. Администрация ЗАТО Александровск принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
3.4. Хранение персональных данных в администрации ЗАТО Александровск осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.6. Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в администрации ЗАТО Александровск, содержатся в уведомлении администрации ЗАТО Александровск об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений.
3.7. В соответствии с принципами обработки персональных данных администрацией ЗАТО Александровск определены следующие цели обработки персональных данных:
- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством;
- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
- для предоставления муниципальных услуг и государственных услуг при осуществлении отдельных государственных полномочий, переданных законами.
3.8. Для достижения указанных целей администрация ЗАТО Александровск обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
- граждан, состоящих в отношениях, регулируемых трудовым законодательством;
- граждан, являющихся претендентами на замещение вакантных должностей;
- граждан, обращающихся к должностным лицам в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- граждан, являющихся стороной гражданско-правового договора;
- граждан, обращающихся для получения муниципальных услуг и государственных услуг, предоставляемых органами местного самоуправления при осуществлении отдельных государственных полномочий, переданных законами.
3.9. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
4. Получение персональных данных
4.1. Персональные данные субъекта персональных данных предоставляются самим субъектом. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация ЗАТО Александровск должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
4.2. Субъект персональных данных обязан предоставлять администрации ЗАТО Александровск достоверную персональную информацию. При изменении персональных данных субъект персональных данных должен в письменной форме уведомить об этом администрацию ЗАТО Александровск в срок, не превышающий 14 дней. Администрация ЗАТО Александровск имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность.
4.3. Администрация ЗАТО Александровск не имеет права получать и обрабатывать данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации администрация ЗАТО Александровск вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
4.4. Администрация ЗАТО Александровск не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
5. Перечень действий с персональными данными
и способы их обработки
5.1. Администрация ЗАТО Александровск осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных в администрации ЗАТО Александровск осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6. Функции администрации ЗАТО Александровск
при осуществлении обработки персональных данных
6.1. Администрация ЗАТО Александровск при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в администрации ЗАТО Александровск в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в администрации ЗАТО Александровск;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в администрации ЗАТО Александровск;
- осуществляет ознакомление сотрудников администрации ЗАТО Александровск, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов администрации ЗАТО Александровск в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
7. Особенности обработки персональных данных
и их передачи третьим лицам:
7.1. При обработке персональных данных администрация ЗАТО Александровск руководствуется нормативными правовыми актами Российской Федерации, нормативными документами уполномоченных органов государственной власти и локальными нормативными актами и документами, регламентирующими вопросы обработки персональных данных.
7.2. В соответствии со статьей 31 Закона Мурманской области от 29.06.2007 № 860-01-ЗМО "О муниципальной службе в Мурманской области" на основе персональных данных муниципальных служащих в администрации ЗАТО Александровск формируется и ведется, в том числе на электронных носителях, реестр муниципальных служащих.
7.3. Администрация ЗАТО Александровск или уполномоченное ею лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные муниципальных служащих при формировании кадрового резерва.
7.4. В личное дело муниципального служащего вносятся его персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы и необходимые для обеспечения деятельности администрации ЗАТО Александровск.
Личное дело муниципального служащего ведется в общем отделе администрации ЗАТО Александровск.
7.5. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к сведениям, составляющим государственную тайну.
7.6. В соответствии с решением Совета депутатов ЗАТО Александровск от 20.12.2013 № 94 "Об утверждении Порядка размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих муниципальные должности на постоянной основе или должности муниципальной службы в органах местного самоуправления ЗАТО Александровск, и членов их семей на официальном сайте ЗАТО Александровск и предоставления этих сведений общероссийским средствам массовой информации для опубликования" сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих администрации ЗАТО Александровск и членов их семей, размещаются на официальном сайте ЗАТО Александровск www.zato-a.ru и предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных муниципальных служащих.
7.7. В ходе своей основной деятельности при обработке персональных данных администрация ЗАТО Александровск не осуществляет трансграничной передачи персональных данных на территорию иностранных государств, не обрабатывает специальные категории персональных данных и биометрические персональные данные.
8. Права субъектов персональных данных
8.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в администрации ЗАТО Александровск;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия администрации ЗАТО Александровск, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Меры, применяемые для защиты персональных данных
9.1. С целью обеспечения безопасности персональных данных при их обработке администрация ЗАТО Александровск принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Все реализуемые администрацией ЗАТО Александровск мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.
9.3. В целях обеспечения адекватной защиты прав субъектов персональных данных проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяются актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
9.4. В соответствии с выявленными актуальными угрозами применяются необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя, при необходимости, использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
9.5. В своей деятельности по обеспечению безопасности персональных данных администрация ЗАТО Александровск руководствуется принципом разумной достаточности и учитывает, что величина затрат на обеспечение защиты информации не должна превышать совокупной величины стоимости защищаемого информационного ресурса или величины возможного ущерба, который может быть нанесен субъекту персональных данных.
9.6. В администрации ЗАТО Александровск назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
9.7. Каждый вновь принятый на работу сотрудник (работник), непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
9.8. Руководство администрации ЗАТО Александровск осознает важность и необходимость обеспечения безопасности персональных данных и постоянно совершенствует систему защиту персональных данных, обрабатываемых в рамках выполнения основной деятельности.
10. Контроль за соблюдением законодательства
Российской Федерации и локальных нормативных актов
структурных подразделений администрации ЗАТО Александровск
в области персональных данных, в том числе требований
к защите персональных данных
10.1. Контроль за соблюдением в администрации ЗАТО Александровск законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в администрации ЗАТО Александровск законодательству Российской Федерации и локальным нормативным актам администрации ЗАТО Александровск в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением администрацией ЗАТО Александровск законодательства Российской Федерации и локальных нормативных актов администрации ЗАТО Александровск в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в администрации ЗАТО Александровск.
10.3. Ответственность должностных лиц администрации ЗАТО Александровск, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними организационно-распорядительными документами администрации ЗАТО Александровск.
Утверждены
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ЗАТО АЛЕКСАНДРОВСК
1. Обработка персональных данных в администрации ЗАТО Александровск осуществляется с соблюдением принципов и условий, предусмотренных настоящими правилами и законодательством Российской Федерации в области персональных данных.
2. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, определяются в политике структурных подразделений администрации ЗАТО Александровск в отношении обработки персональных данных, утвержденной постановлением администрации ЗАТО Александровск.
3. Обработка персональных данных граждан осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных федеральными законами, не требующих получения личного согласия субъектов персональных данных.
4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
5. Должностные лица, имеющие право доступа к персональным данным субъектов персональных данных, организуют хранение и использование их в соответствии с законодательством Российской Федерации, локальными нормативными актами администрации ЗАТО Александровск, регламентирующими порядок работы с персональными данными.
6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7. В случае выявления неправомерной обработки персональных данных администрация ЗАТО Александровск в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, администрация ЗАТО Александровск в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных администрация ЗАТО Александровск обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8. В случае достижения цели обработки персональных данных администрация ЗАТО Александровск обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией ЗАТО Александровск и субъектом персональных данных либо если администрация ЗАТО Александровск не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных администрация ЗАТО Александровск обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией ЗАТО Александровск и субъектом персональных данных либо если администрация ЗАТО Александровск не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
10. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, администрация ЗАТО Александровск осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
Утверждены
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
Субъект персональных данных вправе требовать от администрации ЗАТО Александровск уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с представителем нанимателя (номер государственного контракта, договора, соглашения, дата заключения государственного контракта, договора, соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией ЗАТО Александровск, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к администрации ЗАТО Александровск или направить в ее адрес повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к администрации ЗАТО Александровск или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.
6. Администрация ЗАТО Александровск вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации ЗАТО Александровск.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Обязанности администрации ЗАТО Александровск при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) администрация ЗАТО Александровск обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя администрация ЗАТО Александровск обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) администрация ЗАТО Александровск обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация ЗАТО Александровск обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация ЗАТО Александровск обязана уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4) представитель нанимателя обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
9. Лицо, ответственное за организацию обработки персональных данных, обеспечивает:
1) объективное, всестороннее и своевременное рассмотрения запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных.
10. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
Утверждены
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие правила определяют основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
2. Настоящие правила разработаны в соответствии с Федеральным законом, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации ЗАТО Александровск организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки проводятся лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой администрацией ЗАТО Александровск. В проведении проверки условий обработки персональных данных не может участвовать муниципальный служащий (работник), прямо или косвенно заинтересованный в ее результатах.
6. Плановые проверки проводятся в соответствии с разрабатываемым и утверждаемым администрацией ЗАТО Александровск ежегодным планом проверок.
7. Внеплановые проверки проводятся по указанию главы администрации ЗАТО Александровск в течение трех рабочих дней со дня поступления письменного заявления о нарушениях правил обработки персональных данных. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
О результатах проведенной проверки ответственный за проведение проверки докладывает главе администрации ЗАТО Александровск в письменной форме. В случае выявления грубых нарушений условий обработки персональных данных в служебной записке указываются причины нарушения, лица, виновные в возникновении нарушения, и перечень мер, необходимых для устранения нарушения. Мелкие нарушения устраняются в ходе проверки.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) полнота и качество выполнения организационных и технических мер по обеспечению безопасности персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) состояние учета машинных носителей персональных данных;
4) соблюдение правил доступа к персональным данным;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
6) своевременность и полнота принятых мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) полнота и качество принимаемых мер по обеспечению целостности персональных данных.
9. Ответственный за проведение проверки имеет право:
1) запрашивать у муниципальных служащих (работников) администрации ЗАТО Александровск информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных муниципальных служащих (работников) уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований действующего законодательства Российской Федерации;
4) вносить предложения по применению организационных и технических мер для повышения безопасности персональных данных при их обработке в информационных системах персональных данных;
5) вносить предложения главе администрации ЗАТО Александровск о привлечении к дисциплинарной ответственности лиц, виновных в нарушении действующего законодательства Российской Федерации в отношении обработки персональных данных.
Утверждены
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ,
ОБРАБАТЫВАЕМЫМИ В АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
1. Настоящие правила работы с обезличенными персональными данными в администрации ЗАТО Александровск разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие правила определяют порядок работы с обезличенными данными в администрации ЗАТО Александровск.
3. В соответствии с Федеральным законом:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
4. Обезличивание персональных данных в администрации ЗАТО Александровск проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
5. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
6. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Перечень должностей работников администрации ЗАТО Александровск, ответственных за проведение мероприятий по обезличиванию персональных данных, утверждается распоряжением администрации ЗАТО Александровск.
8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение порядка организации и проведения работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационной системе персональных данных, а также инструкций пользователей и администратора информационных систем персональных данных администрации ЗАТО Александровск.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, а также правил доступа к ним и в помещения, где они хранятся.
Утвержден
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
№ п/п
Наименование ИСПДн
Цели обработки ПДн
Категории ПДн
Сотрудники оператора
Количество субъектов ПДн
Тип актуальных угроз
1
"1С: Зарплата и кадры бюджетного учреждения"
Исполнение Трудового кодекса Российской Федерации
Иные категории
Да
< 100000
3
Утвержден
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
1. Перечень персональных данных, обрабатываемых и подлежащих защите в администрации ЗАТО Александровск, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон).
2. Сведениями, составляющими персональные данные, в администрации ЗАТО Александровск является информация, необходимая представителю нанимателя (работодателю) в связи с трудовыми отношениями и касающаяся конкретного работника, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
3. К персональным данным относятся:
1) фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
3) адрес проживания (регистрации);
4) номера телефонов (мобильного и домашнего);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
6) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
7) содержание трудового договора;
8) профессия, специальность, занимаемая должность работника;
9) сведения о трудовом и общем стаже;
10) сведения о предыдущем месте работы;
11) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
12) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения);
13) сведения о заработной плате;
14) автобиография;
15) сведения об имуществе (имущественном положении);
16) сведения о социальных льготах;
17) наличие судимостей;
18) результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
19) принадлежность лица к конкретной нации, этнической группе, расе;
20) привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
21) религиозные и политические убеждения; (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.);
22) финансовое положение (доходы, долги, денежные вклады и др.);
23) деловые и иные личные качества, которые носят оценочный характер;
24) прочие сведения, которые могут идентифицировать человека.
4. К документам, содержащим информацию персонального характера, относятся:
1) паспорт (иной документ, удостоверяющий личность);
2) анкеты;
3) трудовая книжка;
4) подлинники и копии распоряжений по личному составу;
5) страховое свидетельство государственного пенсионного страхования (СНИЛС);
6) свидетельство о присвоении ИНН;
7) личные дела, личные карточки сотрудников;
8) основания к распоряжениям по личному составу;
9) дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
10) трудовые договоры и дополнительные соглашения к ним;
11) копии отчетов, направляемые в органы статистики;
12) копии документов об образовании;
13) рекомендации, характеристики; материалы аттестационных комиссий;
14) отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции, другие учреждения, головную организацию;
15) документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
16) другие подобные документы.
Данные документы являются конфиденциальными (составляющими охраняемую законом тайну).
Режим конфиденциальности в отношении персональных данных снимается:
1) в случае их обезличивания;
2) по истечении 75 лет срока их хранения.
Утвержден
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Должность
Фамилия, имя, отчество
Основания для доступа
Цели обработки
Состав персональных данных
1
Заместитель начальника отдела по учету и отчетности
Роганова Мира Алексеевна
Расчет зарплаты и налогообложение
Начисление зарплаты, исчисление, удержание и перечисление НДФЛ, страховых взносов, составление отчетности
Фамилия, имя, отчество, ИНН; СНИЛС; регистрация по месту жительства, копии распоряжений по личному составу;
дата и место рождения работника;
паспортные данные, сведения о несовершеннолетних детях;
реквизиты для перечисления средств на счет банковской карты
2
Главный специалист отдела по учету и отчетности
Тимошенко Елена Петровна
Расчет зарплаты и налогообложение
Начисление зарплаты, исчисление, удержание и перечисление НДФЛ, страховых взносов, составление отчетности
Фамилия, имя, отчество, ИНН; СНИЛС; регистрация по месту жительства, копии распоряжений по личному составу;
дата и место рождения работника;
паспортные данные, сведения о несовершеннолетних детях;
реквизиты для перечисления средств на счет банковской карты
3
Начальник общего отдела
Кулик Наталья Алексеевна
Кадровое делопроизводство и кадровый учет, реализация законодательства о муниципальной службе, о противодействии коррупции
Отражение в документации по личному составу (кадровому обеспечению), составление отчетности, организация воинского учета, ведение реестра муниципальных служащих, ведение кадрового резерва муниципальных служащих, организация аттестации, сбор сведений о доходах, расходах, об имуществе и обязательствах имущественного характера, подготовка пакета документов к награждению
Фамилия, имя, отчество работника;
дата и место рождения работника; ИНН, СНИЛС, паспортные данные;
адрес проживания (регистрации) работника;
домашний телефон;
семейное, социальное, имущественное положение работника;
образование;
профессия, специальность; занимаемая должность работника;
доходы, имущество и имущественные обязательства работника и членов его семьи;
автобиография;
сведения о трудовом и общем стаже;
сведения о предыдущем месте работы;
сведения о воинском учете;
наличие судимостей;
содержание трудового договора;
содержание результаты медицинского обследования на предмет отсутствия заболеваний, препятствующих поступлению на муниципальную службу
4
Консультант общего отдела
Плотникова Марина Викторовна
Кадровое делопроизводство и кадровый учет, реализация законодательства о муниципальной службе, о противодействии коррупции
Отражение в документации по личному составу (кадровому обеспечению), составление отчетности, организация воинского учета, ведение реестра муниципальных служащих, ведение кадрового резерва муниципальных служащих, организация аттестации, сбор сведений о доходах, расходах, об имуществе и обязательствах имущественного характера, подготовка пакета документов к награждению
Фамилия, имя, отчество работника;
дата и место рождения работника; ИНН, СНИЛС, паспортные данные;
адрес проживания (регистрации) работника;
домашний телефон;
семейное, социальное, имущественное положение работника;
образование;
профессия, специальность; занимаемая должность работника;
доходы, имущество и имущественные обязательства работника и членов его семьи;
автобиография;
сведения о трудовом и общем стаже;
сведения о предыдущем месте работы;
сведения о воинском учете;
наличие судимостей;
содержание трудового договора;
содержание результаты медицинского обследования на предмет отсутствия заболеваний, препятствующих поступлению на муниципальную службу
5
Главный специалист общего отдела
Юферева Мария Васильевна
Подготовка правовых актов администрации ЗАТО Александровск о поощрении, подготовка служебных удостоверений, кадровое делопроизводство и кадровый учет, реализация законодательства о муниципальной службе, о противодействии коррупции
Подготовка пакета документов к награждению, оформление служебных удостоверений работникам, отражение в документации по личному составу (кадровому обеспечению), составление отчетности, организация воинского учета, ведение реестра муниципальных служащих, ведение кадрового резерва муниципальных служащих, организация аттестации, сбор сведений о доходах, расходах, об имуществе и обязательствах имущественного характера
Фамилия, имя, отчество работника;
дата и место рождения работника;
сведения о трудовом и общем стаже;
образование;
профессия, специальность, занимаемая должность работника
6
Начальник отдела по мобилизационной работе и режиму
Башкиров Алексей Владимирович
Организация бронирования граждан (работников администрации ЗАТО Александровск), пребывающих в запасе, оформление допуска к государственной тайне сотрудника
Заполнение карточки ф. 4 на работников, оформление карточек на допуск к государственной тайне работников
Фамилия, имя, отчество работника;
сведения о работнике, содержащиеся в военном билете,
фамилия, имя, отчество работника;
дата и место рождения работника;
паспортные данные;
адрес проживания (регистрации) работника;
домашний телефон;
семейное, социальное,
образование;
профессия, специальность, занимаемая должность работника;
сведения о предыдущем месте работы;
наличие судимостей
7
Ведущий специалист отдела по мобилизационной работе и режиму
Чиненков Василий Валентинович
Организация бронирования граждан (работников администрации ЗАТО Александровск), пребывающих в запасе
Заполнение карточки ф. 4 на работников
Фамилия, имя, отчество работника;
сведения о работнике, содержащиеся в военном билете
8
Документовед 2 категории бюро по секретному делопроизводству отдела по мобилизационной работе и режиму
Слободян Наталья Ивановна
Оформление допуска к государственной тайне сотрудника
Оформление карточек на допуск к государственной тайне работников
Фамилия, имя, отчество работника;
дата и место рождения работника;
паспортные данные;
адрес проживания (регистрации) работника;
домашний телефон;
семейное, социальное,
образование;
профессия, специальность, занимаемая должность работника;
сведения о предыдущем месте работы;
наличие судимостей
Утверждена
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ
СЛУЖАЩИХ (РАБОТНИКОВ) АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
г. _______________ "___" __________ 20__ г.
Я, ________________________________________________________________________
(Ф.И.О.)
зарегистрированный(ная) по адресу _________________________________________
___________________________________________________________________________
паспорт № __________ выдан, _______________________________________________
___________________________________________________________________________
(когда и кем выдан, код подразделения)
даю согласие уполномоченным должностным лицам
___________________________________________________________________________
(администрация ЗАТО Александровск)
расположенного по адресу: _________________________________________________
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих персональных
данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в
случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные организации закончил,
номера дипломов, направление подготовки или специальность по диплому,
квалификация по диплому);
послевузовское профессиональное образование (наименование
образовательной или научной организации, год окончания), ученая степень,
ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную
службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или)
гражданской службы субъекта Российской Федерации и (или) муниципальной
службы, дипломатический ранг, воинское и (или) специальное звание, классный
чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и
когда);
степень родства, фамилии, имена, отчества, даты рождения близких
родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников
(отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы
и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж
(жена), в том числе бывшие, постоянно проживающие за границей и (или)
оформляющие документы для выезда на постоянное место жительства в другое
государство (фамилия, имя, отчество, с какого времени проживают за
границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за
пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для
граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную
службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы,
учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на
муниципальную службу или ее прохождению, подтвержденного заключением
медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также
обязательного психиатрического освидетельствования;
сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера а также сведения о доходах, расходах, об имуществе
и обязательствах имущественного характера супруга (супруги) и
несовершеннолетних детей;
сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях
обеспечения соблюдения в отношении меня законодательства Российской
Федерации в сфере отношений, связанных с поступлением на муниципальную
службу, ее прохождением и прекращением (трудовых и непосредственно
связанных с ними отношений), для реализации полномочий, возложенных на
___________________________________________________________________________
(администрация ЗАТО Александровск)
действующим законодательством.
Я ознакомлен(а) с тем, что:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока муниципальной службы
(работы);
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных
___________________________________________________________________________
(администрация ЗАТО Александровск)
вправе продолжить обработку персональных данных без согласия при
наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2
статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных";
4) после увольнения с муниципальной службы (прекращения трудовых
отношений) персональные данные хранятся в
___________________________________________________________________________
(администрация ЗАТО Александровск)
в течение срока хранения документов, предусмотренных действующим
законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут
обрабатываться только в целях осуществления и выполнения возложенных
законодательством Российской Федерации на администрацию ЗАТО Александровск
функций, полномочий и обязанностей.
Начало обработки персональных данных: _________________________________
(число, месяц, год)
_________________________________
(подпись)
Утверждена
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
претендующему(ей) (замещающему(ей)) должность _____________________________
__________________________________________________________________________,
разъяснено, что:
в случае моего отказа предоставить свои персональные данные, либо
отзыва согласия на обработку персональных данных, администрация ЗАТО
Александровск не сможет на законных основаниях осуществлять такую
обработку, что приведет к следующим юридическим последствиям:
- без представления субъектом персональных данных обязательных для
заключения трудового договора сведений, трудовой договор не может быть
заключен;
- на основании пункта 11 части первой статьи 77 Трудового кодекса
Российской Федерации, части 1 статьи 19 Федерального закона от 02.03.2007
№ 25-ФЗ "О муниципальной службе в Российской Федерации" трудовой договор
расторгается вследствие нарушения установленных обязательных правил его
заключения, если это нарушение исключает возможность замещения должности
муниципальной службы;
- при отказе предоставить свои персональные данные субъект
персональных данных лишается возможности реализовать свои права и
обязанности указанные Главами 2 и 3 Федерального закона "О персональных
данных".
"__" _____________ 20__ г. _________________ ______________________________
(дата) (подпись) (расшифровка подписи)
Утвержден
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК В
ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа работников администрации ЗАТО Александровск в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов в администрации ЗАТО Александровск.
3. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации ЗАТО Александровск, имеющими право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных.
4. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
5. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
6. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
7. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются. В случае утраты ключей от помещений немедленно заменяется замок.
8. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных, допускаются только работники, уполномоченные на обработку персональных данных.
9. Внешний допуск к персональным данным субъектов персональных данных имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.
10. Нахождение лиц в помещениях администрации ЗАТО Александровск, не являющихся уполномоченными лицами на обработку персональных данных, возможно только при сопровождении уполномоченного лица администрации ЗАТО Александровск на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией ЗАТО Александровск.
11. Внутренний контроль за соблюдением порядка доступа в помещения администрации ЗАТО Александровск, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
12. Защита персональных данных субъектов персональных данных от их неправомерного использования или утраты обеспечивается администрацией ЗАТО Александровск за счет ее средств в порядке, установленном законодательством Российской Федерации.
Утвержден
постановлением
администрации муниципального образования
ЗАТО Александровск
от 27 мая 2015 г. № 1294
ПОРЯДОК
УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ
ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
В АДМИНИСТРАЦИИ ЗАТО АЛЕКСАНДРОВСК
1. Общие положения
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в администрации ЗАТО Александровск, в целях реализации: Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок уничтожения информации, содержащей
персональные данные, при достижении целей обработки
или при наступлении иных законных оснований
2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается распоряжением).
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (приложение), делается запись в журналах их учета и регистрации, а также в номенклатуре и описях дел проставляется отметка "Уничтожено. Акт № ____ (дата)".
2.2. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.3. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов, и делаются соответствующие отметки в журнале уничтожения носителей персональных данных.
Приложение
к Порядку
ТИПОВАЯ ФОРМА
АКТА ОБ УНИЧТОЖЕНИИ НОСИТЕЛЕЙ,
СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель __________________________________________________________
Члены комиссии ________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей
персональных данных и другой конфиденциальной информации (далее - носители)
и установила, что в соответствии с требованиями руководящих документов по
защите информации указанные носители и информация записанная на них в
процессе эксплуатации, в соответствии с действующим законодательством
Российской Федерации, подлежит гарантированному уничтожению и составила
настоящий акт о том, что произведено уничтожение носителей персональных
данных в составе:
№ п/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей _______________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
___________________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПДн уничтожены путем
___________________________________________________________________________
(разрезания/сжигания/размагничивания/физического уничтожения/механического
уничтожения/иного способа)
Председатель комиссии: _________________/____________/
Члены комиссии: _________________/_____________/
_________________/____________/
------------------------------------------------------------------