admmironovka.ru - официальный сайт Мироновского сельсовета Баганского района Новосибирской области  |  17 декабря 2018 года, понедельник  |  Для слабовидящих
Мироновский сельсовет Баганского района Новосибирской области
администрацияинтернет-приёмнаясовет депутатовмуниципальные закупки и торгивсе разделы
Администрация

Администрация

Персональные данные.

АДМИНИСТРАЦИЯ

МИРОНОВСКОГО СЕЛЬСОВЕТА

БАГАНСКОГО РАЙОНА  НОВОСИБИРСКОЙ ОБЛАСТИ

 

РАСПОРЯЖЕНИЕ

 

                                                      22.08.2012    № 36-р

 

 

 

О назначении ответственного за организацию обработки

персональных данных в администрации Мироновского сельсовета

 Баганского района Новосибирской области

 

       В целях исполнения требований Федерального закона №152-ФЗ от 27.07.2006 года «О персональных данных» в администрации Мироновского сельсовета, постановления Правительства Российской Федерации от 21.03.2012 года "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

      1. Назначить ответственного за организацию обработки персональных данных в информационных системах персональных данных администрации Мироновского сельсовета Садовщикову Валентину Егоровну, специалиста  администрации сельсовета.

      2. Контроль  исполнения настоящего распоряжения возлагаю на себя.

 

 

 

Глава сельсовета                                                                                         Л.И.Рева                                                                                 

 

 

Ознакомлены:

____________Садовщикова В.Е.

22.08.2012

 

 

 

 

Садовщикова Валентина Егоровна

34-134

 

 

 

АДМИНИСТРАЦИЯ

МИРОНОВСКОГО СЕЛЬСОВЕТА

БАГАНСКОГО РАЙОНА  НОВОСИБИРСКОЙ ОБЛАСТИ

 

  РАСПОРЯЖЕНИЕ

 

22.08.2012            №37-р

 

 

Об утверждении документов определяющих политику в отношении работы с персональными данными в администрации Мироновского сельсовета

 Баганского района  Новосибирской области

 

 

В целях исполнения требований Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» в администрации Мироновского сельсовета, постановления Правительства Российской Федерации от 21.03.2012 года №211  "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",            

       1. Утвердить:

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение 1).

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение 2).

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение 3).

1.4. Правила работы с обезличенными данными (Приложение 4).

       1.5.Перечень информационных систем персональных данных.(Приложение 5).

1.6. Перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций (Приложение 6).

1.7. Перечень должностей служащих администрации Мироновского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 7).

1.8. Порядок доступа служащих администрации Мироновского сельсовета в помещения, в которых ведется обработка персональных данных (Приложение 8).

1.9.Форму согласия на обработку персональных данных работников  администрации Мироновского сельсовета, иных субъектов персональных данных, а также форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (далее Согласие) (Приложение 9).

1.10.Обязательство работника администрации Мироновского сельсовета   непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее Обязательство) (Приложение 10).

       1.11.Перечень должностей служащих администрации Мироновского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение 11).

2. Специалисту сельсовета Садовщиковой В.Е., ответственному за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета:    

2.1. Ознакомить с распоряжением всех заинтересованных лиц.

2.2. Внести в свою должностную инструкцию положения об организации работы и ответственности за обработку персональных данных в администрации сельсовета.

2.3. Опубликовать на сайте Мироновского сельсовета настоящее распоряжение в течение 10 дней после его утверждения.

3. Контроль исполнения распоряжения оставляю за собой.

 

 

 

Глава сельсовета                                                                                                 Л.И.Рева

 

Ознакомлены:

_____________В.Е.Садовщикова                     ________________Н.А.Савостьянова

_____________В.А.Дармокрик                        ________________Е.А.Дармокрик

_____________Н.М.Попова                              _______________О.В.Попов

_____________В.В.Миллер                               _______________Н.И.Дель

_____________О.И.Сергеева                             ______________С.Г.Николаева                            

22.08.2012

                                            

 

Садовщикова Валентина Егоровна

34-134

 

 

 

Приложение 1

Утверждены распоряжением

администрации Мироновского сельсовета

 от 22.08.2012  № 37-р

 

Правила

 обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

                                            

 

         1.Обработка персональных данных должна осуществляться на законной и справедливой основе.

         2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

         3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

         4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

         5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.

         6.  При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

         7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:

         7.1. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 25 июля 2011г. №261-ФЗ (далее — Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

         7.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

         7.3. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

           8.Обеспечение безопасности персональных данных достигается:

          8.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

          8.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований.

          8.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

           8.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

           8.5. Учетом машинных носителей персональных данных.

           8.6.Обнаружением фактов несанкционированного доступа к  персональным данным и принятием мер.

           8.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

           8.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

          9. Целями обработки персональных данных работников являются:

          9.1. Обеспечение соблюдения законов и иных нормативных правовых

актов.

         9.2. Учет работников в учреждении.

         9.3. Соблюдение порядка и правил приема в учреждение.

         9.4. Использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним.

        9.5. Заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы.

       9.6. Обеспечение личной безопасности работников.

      10.Перечень, предусматривающий категории сведений, представляющих конфиденциальную информацию (персональные данные).

№ н/п

Перечень сведений

Срок действия

1

Финансы

 

1.1

Сведения о бухгалтерском учете (за исключением годового баланса).

5 лет

1.2

Сведения о финансовых операциях.

5 лет

1.3

Первичные финансовые документы с приложениями

5 лет

2

Личная безопасность сотрудников

2.1

Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни сотрудника.

постоянно

2.2

Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность груда.

На период действия

3

Персональные данные о работниках

 

3.1

Персональные данные работников, содержащиеся в личном деле каждого из них, личной карточке, приказах учреждения

постоянно

4

Персональные данные граждан, обратившихся в администрацию сельсовета (далее-граждан)

 

4.1

Персональные данные граждан

постоянно

4.2

Сведения, необходимые для предоставления гражданам услуг, гарантий и компенсаций, установленных действующим законодательством

постоянно

4.3

Персональные данные о детях, оставшихся без попечения родителей и детях-сиротах.

постоянно

4.4

Персональные данные детей, оставшихся без попечения родителей и детей-сирот.

 

4.5

Персональные данные детей, посещающих образовательные учреждения сельсовета

постоянно

 4.6

Персональные данные кандидатов в усыновители, приемные родители, опекуны.

          постоянно

5

Безопасность

5.1

Сведения о порядке и состоянии защиты конфиденциальной информации.

        постоянно

5.2

Сведения о защищаемых информационных ресурсах в локальных сетях.

        постоянно

5.3

Сведения об охране организации, пропускном и внутриобъектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом.

        постоянно

       

       11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

   12. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

       13. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

        14. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. Уничтожение носителей персональных данных производится комиссией, назначаемой оператором, в соответствии с регламентом администрации района.

В этом случае персональные данные субъекта персональных данных блокируются в «Личном деле», исключаются из всех информационных систем администрации района и отсутствуют во всех учетных документах, заполняемых с начала года. Субъект персональных данных принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

         В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

 рассмотрения запросов субъектов персональных данных или их представителей.

 

 

  1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

           2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

          3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

          4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

          5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.

          6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

         7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.

       2) Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

            3) Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

         4) Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

           5) Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

1) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

2)  В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

3) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожать такие данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4) Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

 

 

 

 

                                                                               Приложение3

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

 

          1.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

          2. Обеспечение безопасности персональных данных достигается, в частности:

          1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  2) Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни  защищенности персональных данных.

    3) Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

           4) Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

           5) Учетом машинных носителей персональных данных.

           6) Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.

            7) Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

            8) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

          9) Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

          3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

          1) Мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных.

           2) Мероприятия по закрытию технических каналов утечки персональных данных при их обработке.

           3) Мероприятия по защите от несанкционированного доступа к персональным данным.

          4) Мероприятия по выбору средств защиты персональных данных при их обработке.

         4. Оператор должен осуществлять контроль за использованием и хранением биометрических персональных данных вне информационных систем персональных данных, которые могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

          5. Для целей осуществления внутреннего контроля под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

 

 

 

 

 

 

 

 

 

 

 

Приложение 4

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

 работы с обезличенными данными.

Перечень должностей служащих администрации Мироновского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

В соответствии с Федеральным законом у оператора, осуществляющего обработку персональных данных, есть право на обезличивание персональных данных.

1. Понятие обезличивания персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

            Процесс обезличивания персональных данных необратим.

       2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

       3.Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных.

       4. Способы и алгоритмы обезличивания персональных данных оператор, осуществляющий обработку персональных данных, определяет самостоятельно.

                Способы обезличивания.

1) Уменьшение перечня обрабатываемых сведений.

        2)  Замена части сведений идентификатором/ами.

             3) Замена численных значений минимальным, средним, или максимальным значением (например, иногда нет необходимости обрабатывать сведения о возрасте каждого субъекта, достаточно обрабатывать данные о среднем возрасте по всей выборке или отдельным ее частям).

        4) Понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)

        5) Деление сведений на части и обработка в разных информационных системах.

            Для обезличивания персональных данных используются любые способы,  не запрещенные законодательно.

начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

              Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

          5. Порядок работы с обезличенными персональными данными

         5.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

         5.2.Обезличенные персональные данные могут обрабатываться использования и без использования средств автоматизации.

         5.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используется);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем;

         5.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 5

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

 

Перечень

информационных систем персональных данных.

 

  1. Понятие информационной системы персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. Информационные системы персональных данных:

2.1.          Программа "Электронный архив НСО (модуль АКИС).

2.2.          Программа "Торговая площадка" (zakupki.goy.ru).

2.3.          Программа "Торговый реестр".

2.4.          Официальный сайт (torgi.gov.ru)

2.5.          Программа "Электронная Россия"

2.6.          Региональный сегмент ГАС "Управление".

2.7.          Программа по зарплате Factory.

2.8.          Программа Клиент – Сед.

2.9.          Программа "Удаленное рабочее место". Кристи.

2.10.    Программа "СБИС++" (ФСС, ПФР, ГНИ".

2.11.    Программа "Сбербанк".

2.12.    Межведомственная автоматизированная информационная система (mais).

2.13.    БухСметта.

2.14.    Программа "Кадры".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 6

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Перечни

персональных данных, обрабатываемых в администрации Мироновского сельсовета в связи с реализацией трудовых отношений, а также в связи с оказанием  муниципальных услуг и осуществлением муниципальных функций.

         В состав персональных данных работников администрации сельсовета входят документы, содержащие следующую информацию: ФИО (в том числе прежние), дата, месяц, год, место рождения, семейное положение, адрес (адрес по месту регистрации, адрес по месту фактического проживания), фотографическое изображение, образование, профессия, доходы, имущественное положение, национальная принадлежность,  состояние здоровья, паспортные данные, данные заграничного паспорта, ИНН; данные свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании; квалификация и специализация по документу; сведения об аттестации, квалификационном чине, сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки; сведения о трудовом стаже, судимости, сведения о предыдущих местах работы, пребывание за границей,  допуску к государственной тайне, ученой степени, звании.

           Комплект документов, сопровождающий процесс оформления трудовых отношений работника и администрации сельсовета при его приеме, переводе и увольнении.

Информация, представляемая работником при поступлении на работу в администрацию сельсовета, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

-   паспорт или иной документ, удостоверяющий личность;

-    трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

- страховое свидетельство государственного пенсионного страхования;

-   документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

-   документы воинского учета (для военнообязанных).

А также свидетельство о присвоении ИНН (при его наличии у работника).

        При поступлении на муниципальную службу субъект персональных данных  дополнительно предъявляет администрации сельсовета документы предусмотренные Федеральным законом от 02.03.2007 №25-ФЗ "О муниципальной службе в Российской Федерации".

В отдельных случаях, с учетом специфики работы, Трудовым Кодексом РФ, иными федеральными законами, Указами Президента Российской Федерации и постановлениями Правительства Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым Кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

4. При оформлении работника в администрацию специалиста специалистом по кадрам заполняется унифицированная форма T-2, Т-2ГС(МС) «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

-   общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, семейное положение, паспортные данные);

-    сведения о воинском учете;

В дальнейшем в личную карточку вносятся:

-   сведения о переводах на другую работу;

-   сведения об аттестации;

-   сведения о квалификационном чине;

- сведения о повышении квалификации;

       - сведения о профессиональной переподготовке;

-   сведения о наградах (поощрениях), почетных званиях;

-   сведения об отпусках;

-   сведения о социальных гарантиях;

-   сведения о месте жительства и контактных телефонах.

5. В администрации сельсовета создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

           1)  Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела, личные карточки формы Т-2 ГС(МС) и трудовые книжки работников; дела, содержащие основания к распоряжениям по личному составу; дела, содержащие материалы аттестации и присвоения классных чинов муниципальным служащим; служебных расследований; справочно - информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, реестров направляемых администрацией района  в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

         2) Документация по организации работы (положения, должностные инструкции работников, постановления,  распоряжения, указания Главы сельсовета); документы по планированию, учету, анализу и отчетности в части работы с кадрами в администрации сельсовета.

         6. В администрации сельсовета создаются и хранятся следующие группы документов, содержащие персональные данные граждан, связанные с оказанием  муниципальных услуг и осуществлением муниципальных функций:

            Документы, содержащие персональные данные  граждан, сопровождающие процесс предоставления муниципальных услуг (комплекты документов, сопровождающие процесс оформления предоставления муниципальной услуги, информационный банк данных по опекунам, опекаемым и приемным семьям, неблагополучных семьях, реестр награжденных, подлинники и копии отчетных, аналитических и справочных материалов, реестров направляемых администрацией сельсовета в целях предоставления муниципальных услуг  в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

                                         

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 7

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Перечень

должностей служащих  администрации Мироновского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

 

Персональные данные работников

 

  Должности служащих  администрации Мироновского сеольсовета замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:

 

Должность

Объем допуска

Глава  Мироновского сельсовета

все персональные данные работников, обрабатываемые в администрации сельсовета

Специалист  администрации сельсовета

Все персональные данные работников, обрабатываемые в администрации сельсовета

Специалист – бухгалтер администрации сельсовета

Персональные данные работников, необходимые для начисления заработной платы, иных выплат,   а также обязательных и по заявлению работника отчислений и вычетов из заработной платы работника.

 

Персональные данные граждан, обратившихся за оказанием  муниципальных услуг и (или) в связи с осуществлением муниципальных функций

 

Должности служащих  администрации Мироновского сельсовета замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:

 

Должность

Объем доступа

Глава Мироновского сельсовета

В полном объеме

Специалист администрации сельсовета

В рамках должностной инструкции

Специалист –бухгалтер администрации сельсовета

В рамках должностной инструкции

 

Приложение 8

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

 

Порядок

доступа служащих администрации сельсовета в помещения, в которых ведется обработка персональных данных.

 

1. Общие положения

1.1. В администрации сельсовета установлены единые требования  к доступу  служащих администрации в служебные помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации сельсовета, и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Порядок обязателен для применения и исполнения всеми служащими администрации сельсовета.

1.3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинет здания администрации сельсовета по адресам:

 ул. Центральная 38 - №№ 2 – кабинет специалиста администрации сельсовета;

ул. Центральная 38 - №№ 3 – кабинет специалиста-бухгалтера администрации сельсовета;

 

2.Требования к служебным помещениям

 

2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации сельсовета обеспечивается:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- остекление окон в здании администрации сельсовета, содержание их в нерабочее время в  закрытом состоянии;

- ограничение доступа в служебные помещения граждан.

2.3. Доступ в служебные помещения служащих допускается  только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей  в соответствии с должностной инструкцией, иных лиц – в случаях, установленных законодательством.

2.2.  В каждом структурном подразделении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.

2.3. Служащим администрации сельсовета запрещается передавать ключи от служебным помещений третьим лицам. 

          2.4. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.

 

3. Контроль соблюдения требований к доступу служащих

 в служебные помещения

 

3.1. Текущий контроль соблюдения требований к доступу служащих  в служебные помещения осуществляет ответственный за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета.

3.2. Служащие, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом ответственному за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета, а также старшему участковому полиции.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 9

Утверждено

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

СОГЛАСИЕ

«_____» _______________ 20___ г.

На обработку администрацией Мироновского сельсовета и передачу персональных данных третьим лицам

Я,________________________________________________________________________________,
(фамилия, имя, отчество)

 

паспорт серии _____ №________, выдан_______________________________________________ _____________________________________________________________проживающий по адресу

                                                                                                 (дата, кем)

_________________________________________________________ (далее Субъект), разрешаю администрации Мироновского сельсвоета Баганского района Новосибирской области, находящейся по адресу ул. Центральная 38 (далее Оператор) обрабатывать, систематизировать, уточнять (обновлять, изменять), комбинировать, блокировать, уничтожать, а также передавать следующие мои персональные данные:

Кому,  и с какой целью

Персональные данные

Разрешаю/
не разрешаю (необходимо указать да или нет)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Настоящее согласие действует бессрочно.

            В случае неправомерного использования предоставленных  данных соглашение отзывается письменным заявлением субъекта персональных данных. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (с использованием информационных систем и без их использования), указано в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», с которым я ознакомлен (а):

                                                                                        _______________         ________________

                                                                                                                        (подпись)                                   (ФИО)

РАЗЪЯСНЕНИЯ

субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

         

          1.Субъекту персональных данных  при заключении трудового договора с администрацией сельсовета, а так же гражданско-правового договора, договора об оказании   муниципальной услуги (далее – договор) разъясняются юридические последствий отказа предоставить свои персональные данные. Разъяснения проводятся специалистом, который готовит проект договора.

          2.Персональные данные служащего администрации сельсовета:

2.1.  Собираются и обрабатываются на основании следующих законодательных актов:

   - Трудового кодекса Российской Федерации;

        - Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации".

- Федерального закона от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации".

    2.2.В случае отказа субъектом о предоставлении своих персональных данных три трудоустройстве с ним невозможно заключить Трудовой договор.

   2.3.В случае отзыва согласия на обработку персональных данных служащим администрации сельсовета Трудовой договор с ним подлежит расторжению.

          3.Персональные данные граждан, состоящие с администрацией сельсовета в гражданско-правовых отношениях:

   3.1Персональные данные собираются и обрабатываются на основании следующих законодательных актов:

-                   Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

-                   Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

     3.2.В случае отказа субъектом о предоставлении своих персональных данных при оформлении гражданско-правовых отношений, отношения оформлены не будут.

     3.3.В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, отношения прекращаются.

 

 

 

 

 

Приложение10

Утверждено

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Администрация Мироновского сельсовета Баганского района

Новосибирской области

 

ОБЯЗАТЕЛЬСТВО

         ___ ____________ 200 __ г.                                                             № ___

 

с.Мироновка

 

О неразглашении персональных данных работников и (или) граждан, обратившихся в администрацию Мироновского сельсовета

 для получения муниципальной услуги.

 

Я,____________________________________________________________         

проживающий (ая) по адресу _________________________________________

__________________________________________________________________

зарегистрированный (ая) по адресу ____________________________________

__________________________________________________________________

паспорт _________________ кем и когда выдан__________________________

__________________________________________________________________

ознакомлен(а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
   В период  трудовых  отношений   с администрацией Мироновского сельсвоета  и после их прекращения  обязуюсь:

- не сообщать персональные данные работников и (или) граждан, обратившихся в администрацию сельсовета для получения муниципальной услуги (далее работников и (или) граждан) третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные работников и (или) граждан, в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работников и (или) граждан, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работников и (или) граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными  в порядке, установленном федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом администрации сельсовета, с которым работник должен быть ознакомлен под расписку;

- разрешать доступ к персональным данным работников  и (или) граждан, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников,  ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

        - в  случае  моего  увольнения  все носители персональных данных работников  и (или) граждан (рукописи, черновики, магнитные ленты, диски,  дискеты,  распечатки  на принтерах, материалы и  пр.), которые находились  в  моем  распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации сельсовета, передать: 
 __________________________________________________________________;
               (должностное лицо или подразделение организации)
- об  утрате  или  недостаче  носителей   персональных данных  работников  и (или) граждан, удостоверений, пропусков, ключей  от режимных помещений,  хранилищ, сейфов (металлических шкафов),  личных печатей и  о  других  фактах,  которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений,  немедленно сообщать _____________________________________________________________________.
               (должностное лицо или подразделение предприятия)
   До  моего  сведения  доведены  с   разъяснениями   соответствующие положения  по  обеспечению  сохранности персональных данных работников  и (или) граждан. Мне известно,   что   нарушения  этих  положений  может  повлечь уголовную, административную, гражданско-правовую или иную     ответственность в  соответствии  с  законодательством  РФ.
 

Наименование должности         _______________                                         ФИО                                                                    (личная подпись)

                                                                 

Дата

 

Один экземпляр обязательства о неразглашении персональных данных получил.

 
                                                           
                                               ___________________
                                                                               (подпись)                          Дата

Приложение 11

Утвержден распоряжением

администрации Мироновского сельсовета

 от 22.08.2012  №37-р

 
 

Перечень должностей служащих администрации Мироновского сельсвоета Баганского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

 

Должность

Специалист  администрации  сельсовета

Специалист-бухгалтер администрации сельсовета

 

 

АДМИНИСТРАЦИЯ

МИРОНОВСКОГО СЕЛЬСОВЕТА

БАГАНСКОГО РАЙОНА  НОВОСИБИРСКОЙ ОБЛАСТИ

 

  РАСПОРЯЖЕНИЕ

 

22.08.2012            №37-р

 

 

Об утверждении документов определяющих политику в отношении работы с персональными данными в администрации Мироновского сельсовета

 Баганского района  Новосибирской области

 

 

В целях исполнения требований Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» в администрации Мироновского сельсовета, постановления Правительства Российской Федерации от 21.03.2012 года №211  "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",            

       1. Утвердить:

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение 1).

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение 2).

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение 3).

1.4. Правила работы с обезличенными данными (Приложение 4).

       1.5.Перечень информационных систем персональных данных.(Приложение 5).

1.6. Перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций (Приложение 6).

1.7. Перечень должностей служащих администрации Мироновского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 7).

1.8. Порядок доступа служащих администрации Мироновского сельсовета в помещения, в которых ведется обработка персональных данных (Приложение 8).

1.9.Форму согласия на обработку персональных данных работников  администрации Мироновского сельсовета, иных субъектов персональных данных, а также форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (далее Согласие) (Приложение 9).

1.10.Обязательство работника администрации Мироновского сельсовета   непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее Обязательство) (Приложение 10).

       1.11.Перечень должностей служащих администрации Мироновского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение 11).

2. Специалисту сельсовета Садовщиковой В.Е., ответственному за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета:    

2.1. Ознакомить с распоряжением всех заинтересованных лиц.

2.2. Внести в свою должностную инструкцию положения об организации работы и ответственности за обработку персональных данных в администрации сельсовета.

2.3. Опубликовать на сайте Мироновского сельсовета настоящее распоряжение в течение 10 дней после его утверждения.

3. Контроль исполнения распоряжения оставляю за собой.

 

 

 

Глава сельсовета                                                                                                 Л.И.Рева

 

Ознакомлены:

_____________В.Е.Садовщикова                     ________________Н.А.Савостьянова

_____________В.А.Дармокрик                        ________________Е.А.Дармокрик

_____________Н.М.Попова                              _______________О.В.Попов

_____________В.В.Миллер                               _______________Н.И.Дель

_____________О.И.Сергеева                             ______________С.Г.Николаева                            

22.08.2012

                                            

 

Садовщикова Валентина Егоровна

34-134

 

 

 

Приложение 1

Утверждены распоряжением

администрации Мироновского сельсовета

 от 22.08.2012  № 37-р

 

Правила

 обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

                                            

 

         1.Обработка персональных данных должна осуществляться на законной и справедливой основе.

         2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

         3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

         4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

         5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.

         6.  При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

         7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:

         7.1. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 25 июля 2011г. №261-ФЗ (далее — Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

         7.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

         7.3. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

           8.Обеспечение безопасности персональных данных достигается:

          8.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

          8.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований.

          8.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

           8.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

           8.5. Учетом машинных носителей персональных данных.

           8.6.Обнаружением фактов несанкционированного доступа к  персональным данным и принятием мер.

           8.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

           8.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

          9. Целями обработки персональных данных работников являются:

          9.1. Обеспечение соблюдения законов и иных нормативных правовых

актов.

         9.2. Учет работников в учреждении.

         9.3. Соблюдение порядка и правил приема в учреждение.

         9.4. Использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним.

        9.5. Заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы.

       9.6. Обеспечение личной безопасности работников.

      10.Перечень, предусматривающий категории сведений, представляющих конфиденциальную информацию (персональные данные).

№ н/п

Перечень сведений

Срок действия

1

Финансы

 

1.1

Сведения о бухгалтерском учете (за исключением годового баланса).

5 лет

1.2

Сведения о финансовых операциях.

5 лет

1.3

Первичные финансовые документы с приложениями

5 лет

2

Личная безопасность сотрудников

2.1

Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни сотрудника.

постоянно

2.2

Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность груда.

На период действия

3

Персональные данные о работниках

 

3.1

Персональные данные работников, содержащиеся в личном деле каждого из них, личной карточке, приказах учреждения

постоянно

4

Персональные данные граждан, обратившихся в администрацию сельсовета (далее-граждан)

 

4.1

Персональные данные граждан

постоянно

4.2

Сведения, необходимые для предоставления гражданам услуг, гарантий и компенсаций, установленных действующим законодательством

постоянно

4.3

Персональные данные о детях, оставшихся без попечения родителей и детях-сиротах.

постоянно

4.4

Персональные данные детей, оставшихся без попечения родителей и детей-сирот.

 

4.5

Персональные данные детей, посещающих образовательные учреждения сельсовета

постоянно

 4.6

Персональные данные кандидатов в усыновители, приемные родители, опекуны.

          постоянно

5

Безопасность

5.1

Сведения о порядке и состоянии защиты конфиденциальной информации.

        постоянно

5.2

Сведения о защищаемых информационных ресурсах в локальных сетях.

        постоянно

5.3

Сведения об охране организации, пропускном и внутриобъектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом.

        постоянно

       

       11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

   12. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

       13. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

        14. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. Уничтожение носителей персональных данных производится комиссией, назначаемой оператором, в соответствии с регламентом администрации района.

В этом случае персональные данные субъекта персональных данных блокируются в «Личном деле», исключаются из всех информационных систем администрации района и отсутствуют во всех учетных документах, заполняемых с начала года. Субъект персональных данных принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

         В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

 рассмотрения запросов субъектов персональных данных или их представителей.

 

 

  1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

           2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

          3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

          4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

          5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.

          6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

         7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.

       2) Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

            3) Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

         4) Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

           5) Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

1) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

2)  В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

3) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожать такие данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4) Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

 

 

 

 

                                                                               Приложение3

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

 

          1.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

          2. Обеспечение безопасности персональных данных достигается, в частности:

          1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  2) Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни  защищенности персональных данных.

    3) Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

           4) Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

           5) Учетом машинных носителей персональных данных.

           6) Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.

            7) Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

            8) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

          9) Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

          3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

          1) Мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных.

           2) Мероприятия по закрытию технических каналов утечки персональных данных при их обработке.

           3) Мероприятия по защите от несанкционированного доступа к персональным данным.

          4) Мероприятия по выбору средств защиты персональных данных при их обработке.

         4. Оператор должен осуществлять контроль за использованием и хранением биометрических персональных данных вне информационных систем персональных данных, которые могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

          5. Для целей осуществления внутреннего контроля под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

 

 

 

 

 

 

 

 

 

 

 

Приложение 4

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  № 37-р

 

Правила

 работы с обезличенными данными.

Перечень должностей служащих администрации Мироновского сельсовета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

В соответствии с Федеральным законом у оператора, осуществляющего обработку персональных данных, есть право на обезличивание персональных данных.

1. Понятие обезличивания персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

            Процесс обезличивания персональных данных необратим.

       2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

       3.Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных.

       4. Способы и алгоритмы обезличивания персональных данных оператор, осуществляющий обработку персональных данных, определяет самостоятельно.

                Способы обезличивания.

1) Уменьшение перечня обрабатываемых сведений.

        2)  Замена части сведений идентификатором/ами.

             3) Замена численных значений минимальным, средним, или максимальным значением (например, иногда нет необходимости обрабатывать сведения о возрасте каждого субъекта, достаточно обрабатывать данные о среднем возрасте по всей выборке или отдельным ее частям).

        4) Понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)

        5) Деление сведений на части и обработка в разных информационных системах.

            Для обезличивания персональных данных используются любые способы,  не запрещенные законодательно.

начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

              Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

          5. Порядок работы с обезличенными персональными данными

         5.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

         5.2.Обезличенные персональные данные могут обрабатываться использования и без использования средств автоматизации.

         5.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используется);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем;

         5.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 5

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

 

Перечень

информационных систем персональных данных.

 

  1. Понятие информационной системы персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. Информационные системы персональных данных:

2.1.          Программа "Электронный архив НСО (модуль АКИС).

2.2.          Программа "Торговая площадка" (zakupki.goy.ru).

2.3.          Программа "Торговый реестр".

2.4.          Официальный сайт (torgi.gov.ru)

2.5.          Программа "Электронная Россия"

2.6.          Региональный сегмент ГАС "Управление".

2.7.          Программа по зарплате Factory.

2.8.          Программа Клиент – Сед.

2.9.          Программа "Удаленное рабочее место". Кристи.

2.10.    Программа "СБИС++" (ФСС, ПФР, ГНИ".

2.11.    Программа "Сбербанк".

2.12.    Межведомственная автоматизированная информационная система (mais).

2.13.    БухСметта.

2.14.    Программа "Кадры".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 6

Утверждены

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Перечни

персональных данных, обрабатываемых в администрации Мироновского сельсовета в связи с реализацией трудовых отношений, а также в связи с оказанием  муниципальных услуг и осуществлением муниципальных функций.

         В состав персональных данных работников администрации сельсовета входят документы, содержащие следующую информацию: ФИО (в том числе прежние), дата, месяц, год, место рождения, семейное положение, адрес (адрес по месту регистрации, адрес по месту фактического проживания), фотографическое изображение, образование, профессия, доходы, имущественное положение, национальная принадлежность,  состояние здоровья, паспортные данные, данные заграничного паспорта, ИНН; данные свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании; квалификация и специализация по документу; сведения об аттестации, квалификационном чине, сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки; сведения о трудовом стаже, судимости, сведения о предыдущих местах работы, пребывание за границей,  допуску к государственной тайне, ученой степени, звании.

           Комплект документов, сопровождающий процесс оформления трудовых отношений работника и администрации сельсовета при его приеме, переводе и увольнении.

Информация, представляемая работником при поступлении на работу в администрацию сельсовета, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

-   паспорт или иной документ, удостоверяющий личность;

-    трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

- страховое свидетельство государственного пенсионного страхования;

-   документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

-   документы воинского учета (для военнообязанных).

А также свидетельство о присвоении ИНН (при его наличии у работника).

        При поступлении на муниципальную службу субъект персональных данных  дополнительно предъявляет администрации сельсовета документы предусмотренные Федеральным законом от 02.03.2007 №25-ФЗ "О муниципальной службе в Российской Федерации".

В отдельных случаях, с учетом специфики работы, Трудовым Кодексом РФ, иными федеральными законами, Указами Президента Российской Федерации и постановлениями Правительства Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым Кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

4. При оформлении работника в администрацию специалиста специалистом по кадрам заполняется унифицированная форма T-2, Т-2ГС(МС) «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

-   общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, семейное положение, паспортные данные);

-    сведения о воинском учете;

В дальнейшем в личную карточку вносятся:

-   сведения о переводах на другую работу;

-   сведения об аттестации;

-   сведения о квалификационном чине;

- сведения о повышении квалификации;

       - сведения о профессиональной переподготовке;

-   сведения о наградах (поощрениях), почетных званиях;

-   сведения об отпусках;

-   сведения о социальных гарантиях;

-   сведения о месте жительства и контактных телефонах.

5. В администрации сельсовета создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

           1)  Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела, личные карточки формы Т-2 ГС(МС) и трудовые книжки работников; дела, содержащие основания к распоряжениям по личному составу; дела, содержащие материалы аттестации и присвоения классных чинов муниципальным служащим; служебных расследований; справочно - информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, реестров направляемых администрацией района  в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

         2) Документация по организации работы (положения, должностные инструкции работников, постановления,  распоряжения, указания Главы сельсовета); документы по планированию, учету, анализу и отчетности в части работы с кадрами в администрации сельсовета.

         6. В администрации сельсовета создаются и хранятся следующие группы документов, содержащие персональные данные граждан, связанные с оказанием  муниципальных услуг и осуществлением муниципальных функций:

            Документы, содержащие персональные данные  граждан, сопровождающие процесс предоставления муниципальных услуг (комплекты документов, сопровождающие процесс оформления предоставления муниципальной услуги, информационный банк данных по опекунам, опекаемым и приемным семьям, неблагополучных семьях, реестр награжденных, подлинники и копии отчетных, аналитических и справочных материалов, реестров направляемых администрацией сельсовета в целях предоставления муниципальных услуг  в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

                                         

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 7

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Перечень

должностей служащих  администрации Мироновского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

 

Персональные данные работников

 

  Должности служащих  администрации Мироновского сеольсовета замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:

 

Должность

Объем допуска

Глава  Мироновского сельсовета

все персональные данные работников, обрабатываемые в администрации сельсовета

Специалист  администрации сельсовета

Все персональные данные работников, обрабатываемые в администрации сельсовета

Специалист – бухгалтер администрации сельсовета

Персональные данные работников, необходимые для начисления заработной платы, иных выплат,   а также обязательных и по заявлению работника отчислений и вычетов из заработной платы работника.

 

Персональные данные граждан, обратившихся за оказанием  муниципальных услуг и (или) в связи с осуществлением муниципальных функций

 

Должности служащих  администрации Мироновского сельсовета замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:

 

Должность

Объем доступа

Глава Мироновского сельсовета

В полном объеме

Специалист администрации сельсовета

В рамках должностной инструкции

Специалист –бухгалтер администрации сельсовета

В рамках должностной инструкции

 

Приложение 8

Утвержден

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

 

Порядок

доступа служащих администрации сельсовета в помещения, в которых ведется обработка персональных данных.

 

1. Общие положения

1.1. В администрации сельсовета установлены единые требования  к доступу  служащих администрации в служебные помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации сельсовета, и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Порядок обязателен для применения и исполнения всеми служащими администрации сельсовета.

1.3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинет здания администрации сельсовета по адресам:

 ул. Центральная 38 - №№ 2 – кабинет специалиста администрации сельсовета;

ул. Центральная 38 - №№ 3 – кабинет специалиста-бухгалтера администрации сельсовета;

 

2.Требования к служебным помещениям

 

2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации сельсовета обеспечивается:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- остекление окон в здании администрации сельсовета, содержание их в нерабочее время в  закрытом состоянии;

- ограничение доступа в служебные помещения граждан.

2.3. Доступ в служебные помещения служащих допускается  только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей  в соответствии с должностной инструкцией, иных лиц – в случаях, установленных законодательством.

2.2.  В каждом структурном подразделении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.

2.3. Служащим администрации сельсовета запрещается передавать ключи от служебным помещений третьим лицам. 

          2.4. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.

 

3. Контроль соблюдения требований к доступу служащих

 в служебные помещения

 

3.1. Текущий контроль соблюдения требований к доступу служащих  в служебные помещения осуществляет ответственный за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета.

3.2. Служащие, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом ответственному за организацию обработки персональных данных в информационных системах персональных данных администрации сельсовета, а также старшему участковому полиции.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 9

Утверждено

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

СОГЛАСИЕ

«_____» _______________ 20___ г.

На обработку администрацией Мироновского сельсовета и передачу персональных данных третьим лицам

Я,________________________________________________________________________________,
(фамилия, имя, отчество)

 

паспорт серии _____ №________, выдан_______________________________________________ _____________________________________________________________проживающий по адресу

                                                                                                 (дата, кем)

_________________________________________________________ (далее Субъект), разрешаю администрации Мироновского сельсвоета Баганского района Новосибирской области, находящейся по адресу ул. Центральная 38 (далее Оператор) обрабатывать, систематизировать, уточнять (обновлять, изменять), комбинировать, блокировать, уничтожать, а также передавать следующие мои персональные данные:

Кому,  и с какой целью

Персональные данные

Разрешаю/
не разрешаю (необходимо указать да или нет)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Настоящее согласие действует бессрочно.

            В случае неправомерного использования предоставленных  данных соглашение отзывается письменным заявлением субъекта персональных данных. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (с использованием информационных систем и без их использования), указано в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», с которым я ознакомлен (а):

                                                                                        _______________         ________________

                                                                                                                        (подпись)                                   (ФИО)

РАЗЪЯСНЕНИЯ

субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

         

          1.Субъекту персональных данных  при заключении трудового договора с администрацией сельсовета, а так же гражданско-правового договора, договора об оказании   муниципальной услуги (далее – договор) разъясняются юридические последствий отказа предоставить свои персональные данные. Разъяснения проводятся специалистом, который готовит проект договора.

          2.Персональные данные служащего администрации сельсовета:

2.1.  Собираются и обрабатываются на основании следующих законодательных актов:

   - Трудового кодекса Российской Федерации;

        - Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации".

- Федерального закона от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации".

    2.2.В случае отказа субъектом о предоставлении своих персональных данных три трудоустройстве с ним невозможно заключить Трудовой договор.

   2.3.В случае отзыва согласия на обработку персональных данных служащим администрации сельсовета Трудовой договор с ним подлежит расторжению.

          3.Персональные данные граждан, состоящие с администрацией сельсовета в гражданско-правовых отношениях:

   3.1Персональные данные собираются и обрабатываются на основании следующих законодательных актов:

-                   Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

-                   Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

     3.2.В случае отказа субъектом о предоставлении своих персональных данных при оформлении гражданско-правовых отношений, отношения оформлены не будут.

     3.3.В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, отношения прекращаются.

 

 

 

 

 

Приложение10

Утверждено

распоряжением

администрации Мироновского сельсовета

от 22.08.2012  №37-р

 

Администрация Мироновского сельсовета Баганского района

Новосибирской области

 

ОБЯЗАТЕЛЬСТВО

         ___ ____________ 200 __ г.                                                             № ___

 

с.Мироновка

 

О неразглашении персональных данных работников и (или) граждан, обратившихся в администрацию Мироновского сельсовета

 для получения муниципальной услуги.

 

Я,____________________________________________________________         

проживающий (ая) по адресу _________________________________________

__________________________________________________________________

зарегистрированный (ая) по адресу ____________________________________

__________________________________________________________________

паспорт _________________ кем и когда выдан__________________________

__________________________________________________________________

ознакомлен(а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
   В период  трудовых  отношений   с администрацией Мироновского сельсвоета  и после их прекращения  обязуюсь:

- не сообщать персональные данные работников и (или) граждан, обратившихся в администрацию сельсовета для получения муниципальной услуги (далее работников и (или) граждан) третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные работников и (или) граждан, в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работников и (или) граждан, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работников и (или) граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными  в порядке, установленном федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом администрации сельсовета, с которым работник должен быть ознакомлен под расписку;

- разрешать доступ к персональным данным работников  и (или) граждан, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников,  ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

        - в  случае  моего  увольнения  все носители персональных данных работников  и (или) граждан (рукописи, черновики, магнитные ленты, диски,  дискеты,  распечатки  на принтерах, материалы и  пр.), которые находились  в  моем  распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации сельсовета, передать: 
 __________________________________________________________________;
               (должностное лицо или подразделение организации)
- об  утрате  или  недостаче  носителей   персональных данных  работников  и (или) граждан, удостоверений, пропусков, ключей  от режимных помещений,  хранилищ, сейфов (металлических шкафов),  личных печатей и  о  других  фактах,  которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений,  немедленно сообщать _____________________________________________________________________.
               (должностное лицо или подразделение предприятия)
   До  моего  сведения  доведены  с   разъяснениями   соответствующие положения  по  обеспечению  сохранности персональных данных работников  и (или) граждан. Мне известно,   что   нарушения  этих  положений  может  повлечь уголовную, административную, гражданско-правовую или иную     ответственность в  соответствии  с  законодательством  РФ.
 

Наименование должности         _______________                                         ФИО                                                                    (личная подпись)

                                                                 

Дата

 

Один экземпляр обязательства о неразглашении персональных данных получил.

 
                                                           
                                               ___________________
                                                                               (подпись)                          Дата

Приложение 11

Утвержден распоряжением

администрации Мироновского сельсовета

 от 22.08.2012  №37-р

 
 

Перечень должностей служащих администрации Мироновского сельсвоета Баганского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

 

Должность

Специалист  администрации  сельсовета

Специалист-бухгалтер администрации сельсовета

 

 

 

ИНФОРМАЦИЯ ПО ГО И ЧС
ПОСТАНОВЛЕНИЕ 13.11.2018 № 149 О проведении месячника безопасности людей на водных объектах Мироновского сельсовета Баганского района Новосибирской области в осеннее – зимний период 2018-2019 годов
от 21.11.2018
В соответствии со ст. 15 Федерального Закона от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления», постановлением Правительства Новосибирской области от 06 февраля 2018 года № 42-п «Об утверждении Плана обеспечения безопасности людей на водных объектах в Новосибирской области в 2018 году» и Планом основных мероприятий Новосибирской области в области гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности и безопасности людей на водных объектах на 2018 год и в целях качественного осуществления мероприятий по обеспечению безопасности людей на водных объектах, охране их жизни и здоровья, недопущения несчастных случаев, происшествий, гибели и травматизма людей на водных объектах в осеннее – зимний период 2018-2019 годов,
подробнее →
ВСЯ ИНФОРМАЦИЯ ПО ГО И ЧС →
ОБЪЯВЛЕНИЯ
ПРОКУРОР РАЗЪЯСНЯЕТ Об охране атмосферного воздуха
от 05.12.2018
Атмосферный воздух является наиважнейшим компонентом окружающей среды, его состав и качество влияют на благоприятную окружающую среду граждан. Федеральным законом от 04.05.1999 № 96-ФЗ «Об охране атмосферного воздуха» (далее – Федеральный закон) установлены принципы государственного управления и экономические механизмы охраны атмосферного воздуха, государственный учет источников, загрязняющих атмосферу, ответственность за нарушение законодательства, а так же принципы международного сотрудничества в указанной сфере.
подробнее →
личный прием граждан для разъяснения требований федерального законодательства по наиболее острым экологическим проблемам.
от 05.12.2018
07.12.2018 в период с 10 ч. 00 мин. до 18 ч. 00 мин. в прокуратуре района по адресу: ул. Максима Горького, 38, с. Баган будет проводиться личный прием граждан для разъяснения требований федерального законодательства по наиболее острым экологическим проблемам.
подробнее →
ОБЪЯВЛЕНИЕ 12 декабря 2018 года с 12 часов 00 минут до 20 часов 00 минут
от 27.11.2018
12 декабря 2018 года с 12 часов 00 минут до 20 часов 00 минут проводится общероссийский день приема граждан, посвященный Дню Конституции Российской Федерации в режиме видео-конференц-связи, видеосвязи, аудиосвязи или иных видов связи к уполномоченным лицам иных органов, в компетенцию которых входит решение поставленных вопросов. Личный прием проводится в порядке живой очереди при предоставлении документа, удостоверяющего личность (паспорта).
подробнее →
ВСЕ ОБЪЯВЛЕНИЯ →
НОВОСТИ
Прокуратурой района проведена проверки исполнения законодательства о занятости населения
от 25.05.2018
Прокуратурой района проведена проверка исполнения законодательства о занятости населения, в ходе которой выявлены факты не предоставления работодателями в центр занятости населения информации о наличии свободных рабочих мест и вакантных должностей. Такие нарушения допущены главами муниципальных образований и руководителями образовательных учреждений.
подробнее →
ПРОКУРОР РАЗЪЯСНЯЕТ
от 17.05.2018
О мерах социальной поддержки ветеранов Великой Отечественной войны Практически все категории лиц, относящихся к участникам ВОВ, имеют право на следующие меры социальной поддержки: 1) льготы по пенсионному обеспечению; 2) однократное обеспечение за счет средств федерального бюджета
подробнее →
ПРОКУРОР РАЗЪЯСНЯЕТ ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА ИСТЯЗАНИЕ
от 17.05.2018
Статьей 117 Уголовного Кодекса РФ установлена ответственность за совершение истязания. Понятие истязание трактуется как причинение физических или психических страданий путем систематического нанесения побоев либо иными насильственными действиями, если это не повлекло последствий, указанных в статьях 111 и 112 Уголовного Кодекса РФ.
подробнее →
ВСЕ НОВОСТИ →
Администрация
Глава сельсовета  |  Руководители Администрации   |  Публичные выступления руководителей Администрации   |  Полномочия Администрации   |  Персональные данные.  |  Муниципальная служба  |  Нормативно-правовые акты  |  Противодействие коррупции  |  Избирательная комиссия  |  Статистическая информация  |  Паспорт муниципального образования  |  Информация по ГО и ЧС  |  Подведомственные организации  |  СМИ, учреждённые администрацией  |  Информационные системы, банки данных, реестры и регистры Администрации   |  Результаты проверок Администрации сторонними организациями в рамках их компетенции  |  Полезная информация  |  Контрольно-счётный орган  |  Фотоархив  |  Новости  |  Видеоновости  |  Объявления  |
Администрация    |    Интернет-приёмная    |    Совет депутатов    |    Муниципальные закупки и торги
     Сайт admmironovka.ru является официальным сайтом Администрации Мироновского сельсовета Баганского района Новосибирской области и Совета депутатов Мироновского сельсовета Баганского района Новосибирской области
     Электронная почта info@admmironovka.ru является официальной электронной почтой Администрации Мироновского сельсовета Баганского района Новосибирской области и Совета депутатов Мироновского сельсовета Баганского района Новосибирской области
     Все материалы сайта Администрации Мироновского сельсовета Баганского района Новосибирской области и Совета депутатов Мироновского сельсовета Баганского района Новосибирской области могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.
     Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет.
     Единственным условием перепечатки и ретрансляции является ссылка на первоисточник - admmironovka.ru официальный сайт Администрации Мироновского сельсовета Баганского района Новосибирской области и Совета депутатов Мироновского сельсовета Баганского района Новосибирской области.
     Никакого предварительного согласия на перепечатку со стороны Администрации Мироновского сельсовета Баганского района Новосибирской области и Совета депутатов Мироновского сельсовета Баганского района Новосибирской области не требуется.
     Ограничение по возрасту: 18+.
Все разделы    |    Главная    |    Версия для слабовидящих    |    Законодательная карта сайта    |    ↑ Вверх ↑
Яндекс.Метрика
   © 2014 - 2018  Мироновский сельсовет Баганского района Новосибирской области
   Сайт разработан в ООО КопыленКомпани