Защита персональных данных
ПОСТАНОВЛЕНИЕ
администрации сельского поселения
Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
п. Лев Толстой
17.11.2020 г. № 118
Об утверждении перечня мер, направленных
на обеспечение выполнения обязанностей,
предусмотренным федеральным законом «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами
Руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", администрация сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации
ПОСТАНОВЛЯЕТ:
1. Утвердить Правила обработки персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 3).
4. Утвердить Перечень информационных систем персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 4).
5. Утвердить Перечень персональных данных, обрабатываемых в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации в связи с реализацией служебных или трудовых отношений (приложение N 5).
6. Утвердить Перечень должностей сотрудников администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими трудовых (служебных) обязанностей (приложение N 6).
7. Утвердить Должностную инструкцию ответственного за организацию обработки персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 7).
8. Утвердить Обязательство сотрудника сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации, непосредственно осуществляющего обработку персональных данных, а в случае расторжения с ним трудового договора (контракта) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей (приложение N 8).
9. Утвердить Типовую форму согласия на обработку персональных данных служащих (сотрудников) администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации, иных субъектов персональных данных (приложение N 9).
10. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 10).
11. Утвердить Порядок доступа сотрудников администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации в помещения, в которых ведется обработка персональных данных (приложение N 11).
13. Утвердить Правила доступа к персональным данным, обрабатываемым в информационных системах администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 12).
14. Утвердить Политику обработки и защиты персональных данных администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации (приложение N 13).
15. Признать утратившим силу постановление администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ от 22.12.2015 г. № 145-р «Об утверждении Положения о порядке работы с персональными данными в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района».
16. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит обязательному размещению на официальном сайте администрации Лев-Толстовского сельсовета Лев Толстовского района.
17. Контроль за исполнением настоящего постановления оставляю за собой.
Глава сельского поселения
Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации К. Ю. Шабанов
Приложение №1
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Правила
обработки персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ
1. Общие положения
1.1. Настоящие Правила обработки персональных данных устанавливают единый порядок обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района.
1.2. Настоящие Правила разработаны на основании и в соответствии с требованиями следующих законодательных и нормативных правовых актов Российской Федерации: Трудовой кодекс Российской Федерации (ст. 65, ст. 85 - 90); Гражданский кодекс Российской Федерации, часть 1 (ст. ст. 150, 152, 152.1) от 30.11.1994 N 51-ФЗ; Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ); постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Настоящие Правила устанавливают и определяют:
- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
- цели обработки персональных данных;
- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.4. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона N 152-ФЗ.
1.5. Администрация Лев-Толстовского сельсовета Лев-Толстовского района (далее - Организация или Оператор) является оператором персональных данных, осуществляющим обработку персональных данных сотрудников организации и лиц, не являющихся сотрудниками Оператора.
1.6. Доступ к Правилам неограничен, так как Правила являются документом, определяющим политику Оператора в отношении обработки персональных данных.
1.7. Правила являются обязательными для исполнения всеми сотрудниками Организации, имеющими доступ к персональным данным.
1.8. Правила вступает в силу с момента их утверждения и действуют до замены их новыми Правилами.
2. Процедуры, направленные на выявление и предотвращение
нарушений, предусмотренных законодательством Российской
Федерации в сфере персональных данных
2.1. Оператор при обработке персональных данных должен руководствоваться принципами и условиями, определенными нормами главы 2 Федерального закона N 152-ФЗ.
2.2. Права субъектов персональных данных определены в главе 3 Федерального закона N 152-ФЗ.
2.3. При определении обязанностей Оператора при сборе персональных данных и при обращении к нему субъектов персональных данных Оператор должен руководствоваться главой 4 Федерального закона N 152-ФЗ.
2.4. Оператор должен принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ, в частности:
- назначить ответственного за организацию обработки персональных данных в Организации;
- издать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона N 152-ФЗ "О персональных данных";
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценивать вред, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
- ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных и настоящими Правилами;
- запрещать обработку персональных данных лицами, не допущенными к их обработке.
2.5. Обработка персональных данных должна осуществляется после получения согласия субъекта персональных данных (за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона N 152-ФЗ "О персональных данных"), при условии выполнения требований к защите персональных данных.
2.6. Безопасность персональных данных при их обработке в информационной системе обеспечивает Оператор.
2.7. При обработке персональных данных необходимо соблюдать следующие требования:
- к работе с персональными данными допускаются только лица, назначенные соответствующим распоряжением руководителя Организации;
- в целях обеспечения сохранности документов, содержащих персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться сотрудниками Организации, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных регламентах (инструкциях);
- на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации.
2.8. Особенности обработки персональных данных с использованием средств автоматизации:
2.8.1. Обработка персональных данных с использованием средств автоматизации осуществляется в информационных системах персональных данных, состав которых должен быть определен в Перечне информационных систем персональных данных.
2.8.2. Машинные носители персональных данных должны подлежать обязательной регистрации и учету, в соответствии с Распоряжением Организации, регламентирующим порядок учета и хранения носителей персональных данных.
2.8.3. Обработка персональных данных должна осуществляться при условии выполнения требований к защите персональных данных, утвержденных постановлением Правительства от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.8.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Состав и содержание таких мер утвержден приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
2.9. Особенности обработки персональных данных без использования средств автоматизации:
2.9.1. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, изложены в постановлении Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.9.2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации:
- персональные данные при их обработке должны обособляться от иной информации, в частности, путем фиксации их на отдельных носителях;
- при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы;
- для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель;
- лица, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации;
- требования к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных, изложены в п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства от 15.09.2008 N 687;
- уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
2.9.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:
- обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3. Цели обработки персональных данных
3.1. Цель обработки персональных данных определяется целями создания и видами деятельности Организации, а именно соблюдения действующего законодательства.
3.2. Субъектами, персональные данные которых обрабатываются для указанных целей, являются сотрудники Оператора, а также лица, не являющиеся сотрудниками Оператора.
4. Содержание обрабатываемых персональных данных для каждой
цели обработки персональных данных
4.1. Содержание обрабатываемых персональных данных должно определяться целью обработки персональных данных и утверждаться локальным актом Оператора (Перечень персональных данных, обрабатываемых в организации в связи с реализацией трудовых и служебных отношений, а также в связи с оказанием услуг).
4.2. Содержание обрабатываемых персональных данных определяется для каждой цели обработки персональных данных.
5. Категории субъектов, персональные данные
которых обрабатываются
- сотрудники и служащие Оператора;
- лица, не являющиеся сотрудниками Оператора.
6. Сроки обработки и хранения обрабатываемых
персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6.3. Основания для прекращения обработки персональных данных и сроки их уничтожения определены в частях 3, 4, 5 статьи 21 Федерального закона N 152-ФЗ.
6.4. Основанием (условием) прекращения обработки персональных данных также является ликвидация Организации.
6.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3, 4, 5 статьи 21 Федерального закона N 152-ФЗ, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Порядок уничтожения обработанных персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
7.1. При уничтожении материальных носителей, содержащих персональные данные, должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
7.2. При необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7.4. Для уничтожения персональных данных Оператор создает комиссию. В состав комиссии включается ответственный за организацию обработки персональных данных. Уничтожение персональных данных производится в присутствии всех членов комиссии.
7.5. После уничтожения материальных носителей членами комиссии подписывается Акт об уничтожении персональных данных и в Журнале учета материальных носителей персональных данных, а также в номенклатурах и описях дел проставляется отметка "Уничтожено, Акт N __ "__" _________ 202_ г.".
8. Ответственность за нарушение требований Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных"
8.1. Лица, виновные в нарушении требований Федерального закона N 152-ФЗ, несут предусмотренную законодательством Российской Федерации ответственность.
8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом N 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом N 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9. Заключительные положения
9.1. Сотрудники, определенные распоряжением по Организации как пользователи, участвующие в обработке персональных данных, должны ознакомиться с настоящими Правилами обработки персональных данных.
9.2. Обязанность доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных лежит на лице, ответственном за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района (п. 2, часть 4, статья 22.1 Федерального закона N 152-ФЗ).
Приложение №2
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) в администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - администрация) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"), в том числе содержащей:
- подтверждение факта обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района;
- наименование и местонахождение администрации Лев-Толстовского сельсовета Лев-Толстовского района;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
5. Субъект персональных данных вправе требовать от администрации сельского поселения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в пункте 3 настоящих Правил, предоставляются администрацией Лев-Толстовского сельсовета Лев-Толстовского района субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией Лев-Толстовского сельсовета Лев-Толстовского района (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрации Лев-Толстовского сельсовета Лев-Толстовского района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию Лев-Толстовского сельсовета Лев-Толстовского района или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в администрацию Лев-Толстовского сельсовета Лев-Толстовского района или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
9. Администрация Лев-Толстовского сельсовета Лев-Толстовского района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям пункта 8 настоящих Правил. Такой отказ должен быть мотивированным.
10. Прошедшие регистрацию запросы в тот же день докладываются Главе администрации Лев-Толстовского сельсовета Лев-Толстовского района либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
11. Глава администрации Лев-Толстовского сельсовета Лев-Толстовского района и должностное лицо, ответственное за организацию обработки персональных данных в администрации сельского поселения, назначаемое распоряжением администрации Лев-Толстовского сельсовета Лев-Толстовского района, при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса разъяснить также порядок обжалования принятого решения.
12. Администрация Лев-Толстовского сельсовета Лев-Толстовского района обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
13. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. Администрация Лев-Толстовского сельсовета Лев-Толстовского района обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
15. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным распоряжением администрации Лев-Толстовского сельсовета Лев-Толстовского района.
16. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации Лев-Толстовского сельсовета Лев-Толстовского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
17. Администрация Лев-Толстовского сельсовета Лев-Толстовского района обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
18. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
19. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
20. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать уточнение персональных данных должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
21. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Лев-Толстовского сельсовета Лев-Толстовского района обязана уведомить субъекта персональных данных или его представителя.
22. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
23. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальным служащим администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе администрации Лев-Толстовского сельсовета Лев-Толстовского района.
24. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Приложение №3
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ
1. Общие положения
1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя правилам доступа;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации Лев-Толстовского сельсовета Лев-Толстовского района, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - Администрация) организовывается проведение проверок условий обработки персональных данных.
3.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Администрации и ее отраслевых органах (далее - проверки), осуществляются комиссией, утвержденной распоряжением Администрации (далее - Комиссия по персональным данным).
3.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Администрации, в которых ведется обработка персональных данных.
3.4. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, утвержденным главой Администрации.
3.5. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в Администрации.
3.6. Внеплановые проверки проводятся на основании поступившего в Администрацию на имя главы Администрации письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.
3.7. В течение трех рабочих дней с момента поступления в Администрацию заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется распоряжением Администрации.
3.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления Распоряжения Администрации о проведении внеплановой проверки.
3.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в Администрации, а именно:
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
3.10. В случае выявления фактов:
- несоблюдения установленного порядка обработки персональных данных;
- несоблюдения условий хранения носителей персональных данных;
- использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
- нарушения заданного уровня безопасности персональных данных (конфиденциальность/целостность/доступность);
в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.
3.11. Комиссия по персональным данным имеет право:
- запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
3.12. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.
3.13. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.
3.14. Плановая проверка должна быть завершена не позднее чем через месяц со дня ее назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется главе администрации за подписью председателя Комиссии по персональным данным.
3.15. Устранение выявленных нарушений проводится не позднее 30 дней с момента завершения проверки.
3.16. В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
3.17. По результатам проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении к настоящим Правилам. При проверке назначенным сотрудником может составляться акт по произвольной форме.
3.18. При выявлении в ходе проверки нарушений, в протоколе или акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.19. Протоколы и акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов и актов проводится ответственным самостоятельно в январе года, следующего за проверочным годом. При необходимости протоколы и акты могут храниться до полного устранения нарушений.
3.20. О результатах проверки и мерах, необходимых для устранения нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных в Администрации.
Приложение
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в администрации Лев-Толстовского
сельсовета Лев-Толстовского
района
УТВЕРЖДАЮ
Глава администрации
Лев-Толстовского сельсовета
Лев-Толстовского района
_________________________________
"__" ________ 20__ г.
проведения внутренней проверки условий обработки персональных
данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района
Дата составления: "__" __________ 20__ г.
Место проведение проверки: 399870, Липецкая область, п. Лев Толстой, ул.
Володарского, д. 27
Комиссия, назначенная распоряжением администрации Лев-Толстовского сельсовета Лев-Толстовского района от "__" _________ 20__ N ______ в составе:
Председатель
________________ - ____________________________________________________
Члены комиссии:
________________ - ____________________________________________________
________________ - ____________________________________________________
________________ - ____________________________________________________
Руководствуясь "Правилами осуществления внутреннего контроля
соответствия обработки персональных данных требованиям к защите
персональных данных, политике оператора в отношении обработки персональных
данных", провела проверку условий обработки персональных данных в
администрации Лев-Толстовского сельсовета Лев-Толстовского района.
В ходе проведения проверки:
- проведен анализ реализации мер, направленных на обеспечение
выполнения оператором обязанностей, предусмотренных Федеральным законом
Российской Федерации от 27.07.2006 г. N 152-ФЗ "О персональных данных"
(статья 18.1, статья 19) и принятыми в соответствии с ним локальными актами
оператора, определяющими его политику в отношении обработки персональных
данных;
- проведен анализ выполнения оператором требований по определению и
обеспечению уровня защищенности персональных данных, утвержденных
постановлением Правительства N 1119;
- проведен анализ реализации оператором организационных и технических
мер по обеспечению безопасности персональных данных, утвержденных приказом
ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных";
- проведен анализ состава оборудования, программных средств, включая
средства защиты, входящих в состав информационной системы персональных
данных на соответствие Техническому паспорту информационной системы.
Выявленные нарушения: _____________________________________________________
ЗАКЛЮЧЕНИЕ комиссии:
Обработка персональных данных соответствует требованиям к защите
персональных данных и политике оператора в отношении обработки персональных
данных, установленным в Федеральном законе Российской Федерации
от 27.07.2006 г. N 152-ФЗ "О персональных данных" и принятых в соответствии
с ним нормативных правовых актах, а также локальных актах оператора.
Председатель комиссии ____________________ _____________
Члены комиссии ____________________ _____________
____________________ _____________
____________________ _____________
Приложение №4
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
информационных систем для обработки персональных данных
в администрации сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района Липецкой области РФ
|
№ п/п |
Наименование информационной системы персональных данных |
|
1 |
1С "Предприятие" |
|
2 |
"Система электронного документооборота с подготовкой, проверкой и сдачей отчетности через интернет в государственные органы" |
|
3 |
Программный комплекс "СМАРТ-МСУ" (похозяйственная книга) |
|
4 |
Информационная система "Управление имуществом Липецкой области" |
Приложение №5
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
персональных данных, обрабатываемых в администрации
сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ в связи с реализацией служебных или трудовых отношений
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
6) данные заграничного паспорта (при необходимости);
7) адрес места жительства (адрес регистрации, фактического проживания);
8) номер контактного телефона или сведения о других способах связи;
9) реквизиты страхового свидетельства государственного пенсионного страхования;
10) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
11) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
12) сведения о трудовой (служебной) деятельности;
13) сведения о воинском учете и реквизиты документов воинского учета;
14) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
15) сведения об ученой степени;
16) информация о владении иностранными языками, степень владения;
17) состояние здоровья;
18) фотография;
19) сведения о прохождении муниципальной службы, в том числе: дата; основания поступления на муниципальную службу и назначения на должность муниципальной службы; дата; основания назначения, перевода, перемещения на иную должность муниципальной службы; наименование замещаемых должностей муниципальной службы с указанием структурных подразделений; размер денежного содержания; результаты аттестации; сведения о прежнем месте работы;
20) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
21) сведения о пребывании за границей;
22) сведения о присвоении классного чина муниципальной службы;
23) информация о наличии или отсутствии судимости;
24) информация об оформленных допусках к государственной тайне;
25) сведения о награждениях и поощрениях;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) информация об отпусках;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
29) страховой стаж, стаж муниципальной службы;
30) сведения о месте отбывания наказания (номер учреждения, адрес), дате осуждения, наименовании суда, вынесшего приговор;
31) вид преступления, квалификация преступления в соответствии с Уголовным кодексом Российской Федерации, сведения о сроке наказания, о фактически отбытом сроке наказания;
32) документы служебной проверки;
33) сведения о наложении дисциплинарных взысканий;
34) сведения об участии в представительных выборных органах;
35) номер полиса обязательного медицинского страхования;
36) сведения, указанные в листке временной нетрудоспособности;
37) сведения о результатах проверки достоверности и полноты сведений о доходах, расходах, об имуществе и обязательствах имущественного характера;
38) документы, связанные с участием в конкурсах на замещение вакантных должностей муниципальной службы, на включение в кадровые резервы, на включение в резерв управленческих кадров, и сведения об их результатах;
39) сведения о включении в кадровые резервы, в резерв управленческих кадров;
40) сведения о выполнении муниципальными служащими, замещающими должности муниципальной службы в администрации, иной оплачиваемой работы;
41) сведения о заключении трудового договора, представляемые работодателем при заключении трудового договора с гражданами, замещавшими должности муниципальной службы, включенные в соответствующий перечень должностей;
42) сведения о социальных льготах (наименование льготы, реквизиты документа (номер, дата выдачи), основание предоставления льгот);
43) сведения о регистрации в социальных сетях муниципальных служащих;
44) надбавка за особые условия муниципальной службы, надбавки за работу со сведениями, составляющими государственную тайну, размер месячного денежного содержания, включая премии и другие выплаты;
45) табельный номер;
46) номер расчетного счета в банке для перечисления заработной платы и других выплат;
47) категория плательщика;
48) вид лицевого счета.
Приложение №6
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Перечень должностей сотрудников администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими трудовых (служебных) обязанностей.
|
1. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных в: 1С "Предприятие"; "Система электронного документооборота с подготовкой, проверкой и сдачей отчетности через интернет в государственные органы" |
|
Главный специалист-эксперт |
|
Старший бухгалтер |
|
2. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных в: СЭД "Дело" |
|
Старший программист |
|
3. Программный комплекс "СМАРТ-МСУ" (похозяйственная книга) |
|
Старший специалист 1 разряда |
|
4. Информационная система "Управление имуществом Липецкой области" |
|
Заместитель главы администрации |
|
5. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных при трудоустройстве в администрацию Лев-Толстовского сельсовета Лев-Толстовского района |
|
Старший специалист 1 разряда |
Приложение №7
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
ответственного за организацию обработки персональных данных
в администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ
1. Общие положения.
1.1. Настоящая Инструкция определяет основные обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - Организация или Оператор).
1.2. Лицо, ответственное за организацию обработки персональных данных, в своей работе должно руководствоваться настоящей Инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: Трудовой кодекс Российской Федерации (ст. 65, ст. 85 - 90); Гражданский кодекс Российской Федерации, часть 1 (ст. ст. 150, 152, 152.1) от 30.11.1994 N 51-ФЗ; Федеральный закон Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ); постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; локальные акты Организации (Оператора).
1.3. Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона N 152-ФЗ.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от главы администрации Лев-Толстовского сельсовета Лев-Толстовского района и подотчетно ему (часть 2 ст. 22.1 Федерального закона N 152-ФЗ).
1.5. Лицо, ответственное за организацию обработки персональных данных, назначает Оператор (часть 1 ст. 22.1 Федерального закона N 152-ФЗ).
2. Основные обязанности лица, ответственного за организацию обработки персональных данных:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- незамедлительно докладывать руководителю Организации для принятия необходимых мер в случае угрозы безопасности персональным данным, а также докладывать о фактах нарушения сотрудниками обрабатывающими персональные данные, требований законодательных, нормативных правовых актов Российской Федерации, локальных актов Организации при обработке персональных данных.
3. Права лица, ответственного за организацию обработки персональных данных:
- запрашивать и получать документы и сведения, необходимые для организации и проведения работ в соответствии с его должностными обязанностями, в частности сведения, указанные в части 3 статьи 22 Федерального закона N 152-ФЗ;
- требовать от сотрудников Организации выполнения законодательных, нормативных правовых актов Российской Федерации, а также локальных актов Организации в части обработки и защиты персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных.
Лицо, ответственное за организацию обработки персональных данных, несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации.
Приложение №8
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
сотрудника администрации Лев-Толстовского сельсовета Лев-Толстовского района,
непосредственно осуществляющего обработку персональных данных,
а в случае расторжения с ним трудового договора (контракта) о
прекращении обработки персональных данных, ставших известными ему
в связи с исполнением должностных (служебных) обязанностей
Я, ____________________________________________________________________
(Ф.И.О. сотрудника)
Исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные субъектов персональных данных.
Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных (служебных) обязанностей.
2. Не использовать сведения, содержащие персональные данные, в личных
целях.
3. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы обработки и защиты персональных данных.
5. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, после прекращения права на
допуск к информации, содержащей персональные данные.
6. В случае расторжения со мной трудового договора (контракта) обязуюсь
прекратить обработку персональных данных, ставших известными мне в связи с
исполнением должностных обязанностей.
7. Я предупрежден(а) о том, что в случае нарушения данного
обязательства, а также положений, предусмотренных нормами действующего
законодательства, буду привлечен(а) к дисциплинарной и/или иной юридической
ответственности в соответствии с действующим законодательством Российской
Федерации.
__________________________ _________________
(фамилия, инициалы) (подпись)
"__" _____________ 20__ г.
Приложение №9
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Типовая форма согласия на обработку персональных данных
служащих (сотрудников) администрации сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района Липецкой области РФ , иных субъектов
персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность _________________ серия _____ N ________,
(вид документа)
выдан ____________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу: ________________________________________,
в соответствии со статьей 9 Федерального закона от 27.07.2006 г. N 152-ФЗ
"О персональных данных" даю свое согласие _________________________________
(наименование организации
оператора)
зарегистрированному по адресу: ____________________________________________
на обработку своих персональных данных.
1. Цель обработки персональных данных: ____________________________________
2. Перечень персональных данных, передаваемых на обработку:
2.1. При трудоустройстве на муниципальную службу в администрацию Лев-Толстовского сельсовета Лев-Толстовского района гражданин обязан предоставить сведения, указанные в п. 3 ст. 16 Федерального закона N 25-ФЗ "О муниципальной службе в Российской Федерации".
2.2. При трудоустройстве технических сотрудников в администрацию Лев-Толстовского сельсовета Лев-Толстовского района необходимо предоставление следующих документов: Ф.И.О., дата рождения, месяц рождения, адрес регистрации, адрес фактического проживания, образование, паспортные данные, диплом, копия ИНН, пенсионное свидетельство(СНИЛС), копия свидетельства о рождении несовершеннолетних детей.
2.3. Для иных субъектов, направляющих персональные данные в
администрацию Лев-Толстовского сельсовета Лев-Толстовского района, документы предоставляются в зависимости от целей обработки персональных данных.
3. Перечень действий с персональными данными, передаваемыми на
обработку: любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
4. Настоящее согласие вступает в силу со дня его подписания и действует
до истечения определяемых в соответствии с федеральным законодательством
сроков хранения персональных данных.
5. Мне разъяснены мои права и обязанности в части обработки
персональных данных, в том числе моя обязанность проинформировать оператора
в случае изменения персональных данных.
"__" __________ 20__ г. _______________ ________________________
(подпись) (фамилия, имя, отчество)
Приложение № 10
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить
свои персональные данные
Мне, _____________________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность ________________ серия ______ N ________,
(вид документа)
выдан ____________________________________________________________________,
(кем и когда)
Зарегистрированный(ая) по адресу: ________________________________________,
в соответствии с частью 2 статьи 18 Федерального закона от 27.07.2006 г.
N 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа
предоставить мои персональные данные в ____________________________________
(наименование организации оператора)
зарегистрированному по адресу: ____________________________________________
в целях ___________________________________________________________________
(цели обработки персональных данных)
В случае отказа субъекта предоставить свои персональные данные оператор
не сможет на законных основаниях осуществлять такую обработку, что приведет
к следующим юридическим последствиям
___________________________________________________________________________
___________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то
есть случаи возникновения, изменения или прекращения личных либо
имущественных прав граждан или случаи, иным образом затрагивающие его
права, свободы и законные интересы)
"__" __________ 20__ г. ________________ ________________________
(подпись) (фамилия, имя, отчество)
Приложение № 11
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Порядок
доступа сотрудников и служащих администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области РФ в помещения, в которых ведется обработка персональных данных
1. Доступ сотрудников и служащих администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - Организация) в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности персональных данных.
2. Для помещений, в которых обрабатываются персональные данные (далее - Помещения), должен обеспечиваться режим безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этом помещении посторонних лиц.
3. Право самостоятельного входа в Помещения имеют сотрудники, непосредственно работающие в этих Помещениях, и лицо, ответственное за организацию обработки персональных данных.
4. Иные лица допускаются в Помещения по согласованию с руководителем Организации или его заместителем по направлению деятельности и в сопровождении лиц, работающих в этих Помещениях.
5. Помещения по окончании рабочего дня должны закрываться на ключ и сдаваться под охрану.
6. Вскрытие и закрытие Помещений производится лицами, имеющими право доступа.
7. Уборка Помещений должна производиться в присутствии лиц, осуществляющих обработку персональных данных.
8. Перед закрытием Помещений по окончании рабочего дня лица, имеющие право доступа в Помещения, обязаны:
- убрать материальные носители персональных данных в шкафы, закрыть шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
9. Перед открытием Помещений лица, имеющие право доступа в Помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть Помещение, проверить целостность шкафов, где хранятся материальные носители.
10. При обнаружении неисправности двери и запирающих устройств необходимо:
- не вскрывая Помещение, доложить непосредственному руководителю;
- в присутствии лица, ответственного за организацию обработки персональных данных и непосредственного руководителя, вскрыть Помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его руководителю для организации служебного расследования.
11. Ответственность за соблюдение порядка доступа в Помещения возлагается на лицо, ответственное за организацию обработки персональных данных.
12. Сотрудники и служащие Организации должны ознакомиться с настоящим Порядком доступа в помещения, в которых ведется обработка персональных данных, под подпись.
Приложение № 12
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Правила доступа к персональным данным,
обрабатываемым в информационных системах администрации
сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального
района Липецкой области Российской Федерации
1. Общие положения.
1.1. Настоящие правила определяют порядок доступа к персональным данным, обрабатываемым в информационных системах администрации Лев-Толстовского сельсовета Лев-Толстовского района, лиц, имеющих доступ к этим персональным данным.
1.2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Основные понятия и термины, используемые в настоящих правилах, применяются в значениях, определенных статьей 3 Федерального закона N 152-ФЗ.
1.4. Перечень персональных данных, обрабатываемых в информационных системах, а также перечень информационных систем утверждаются главой администрации Лев-Толстовского сельсовета Лев-Толстовского района (далее - Организация или Оператор).
1.5. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
1.6. Управление системой защиты осуществляет ответственный за обеспечение безопасности персональных данных (администратор сети), назначаемый Оператором.
2. Организация доступа к персональным данным:
2.1. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе и на материальных (бумажных) носителях, необходим для выполнения ими трудовых и служебных обязанностей (далее - лица, допущенные к персональным данным), утверждает Оператор.
2.2. Ответственный за обеспечение безопасности персональных данных предоставляет пользователям доступ к персональным данным, проверяет на его автоматизированном рабочем месте (далее - АРМ) заданные возможности доступа.
3. Обязанности лиц, допущенных к персональным данным:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
- обеспечивать сохранность материалов с персональными данными;
- не делать неучтенных копий на бумажных и электронных носителях;
- не оставлять включенными АРМ с предоставленными правами доступа после окончания работы (в перерывах), не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок шкафы (сейфы);
- при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации;
- немедленно сообщать непосредственному руководителю об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку персональных данных;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных, только по согласованию с руководителем Оператора.
4. Порядок доступа должностных лиц органов государственной власти, должностных лиц Оператора и субъектов персональных данных к персональным данным:
4.1. Право доступа к персональным данным имеют должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен федеральными законами.
4.2. Право доступа к персональным данным имеют должностные лица Оператора, которым доступ к такой информации предусмотрен федеральными законами и (или) локальными актами Оператора.
4.3. Доступ к персональным данным субъектов персональных данных осуществляется на основании направленного оператору запроса.
4.4. Порядок учета (регистрации), рассмотрения запросов осуществляется в соответствии с утвержденными Оператором Правилами рассмотрения запросов субъектов персональных данных или их представителей.
4.5. При работе с документами, связанными с предоставлением персональных данных, должен обеспечиваться режим ограниченного доступа к соответствующим документам.
5. Лица, допущенные к персональным данным, должны ознакомиться с настоящими Правилами под подпись.
6. Лица, виновные в нарушении требований настоящих Правил и иных документов, регламентирующих вопросы защиты персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение № 13
к постановлению администрации
сельского поселения Лев-Толстовский сельсовет
Лев-Толстовского муниципального района
Липецкой области Российской Федерации
от 17.11.2020 г. № 118
Политика обработки и защиты персональных данных
администрации сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации
1. Общие положения
1.1. Настоящий документ определяет политику администрации Лев-Толстовского сельсовета Лев-Толстовского района в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее - Политика) должна быть размещена на сайте администрации для ознакомления субъектов с процессами обработки персональных данных.
1.2. Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, действующими на территории РФ.
2. Термины и определения
2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор - администрация Лев-Толстовского сельсовета Лев-Толстовского района.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Информация об операторе
3.1. Полное наименование: администрация сельского поселения Лев-Толстовский сельсовет Лев-Толстовского муниципального района Липецкой области Российской Федерации.
3.2. Руководитель: Глава администрации Лев-Толстовского сельсовета Лев-Толстовского района.
3.3. Адрес местонахождения: Липецкая область, Лев-Толстовский район, п. Лев Толстой, ул. Володарского, д. 27.
3.4. Почтовый адрес: 399870, Липецкая область, Лев-Толстовский район, п. Лев Толстой, ул. Володарского, д. 27.
3.5. Телефон: 8(47464) 2-47-37. Факс: 8(47464) 2-12-01.
3.6. E-mail: ltsel48@mail.ru. Сайт: https://levtolstovsk.ru/
4. Обработка персональных данных
4.1. При обработке персональных данных в администрации Лев-Толстовского сельсовета Лев-Толстовского района соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
4.2. Администрация Лев-Толстовского сельсовета Лев-Толстовского района не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
- Источники получения персональных данных:
- субъект ПДн;
- законный представитель субъекта;
- При наличии законных оснований получателем персональных данных субъекта могут являться:
- Налоговые органы;
- Пенсионный фонд РФ;
- Фонд социального страхования РФ;
- Федеральная служба государственной статистики РФ;
- Фонд обязательного медицинского страхования РФ;
- Правоохранительные органы;
- Банки и иные кредитные организации;
4.3. Персональные данные субъектов в администрации Лев-Толстовского сельсовета Лев-Толстовского района обрабатываются как на бумажных носителях, так и в электронном виде - в компьютерных программах и электронных базах данных (в ИСПДн) с передачей по локальной компьютерной сети и по сети "Интернет".
4.4. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
4.5. Срок хранения документов, содержащих персональные данные, определяется "Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", утвержденный Приказом Министерства культуры РФ от 25.08.2010 N 558, и в иных случаях, предусмотренных законодательством РФ.
4.6. Трансграничная передача персональных данных не осуществляется.
4.7. Лицо, ответственное за организацию работ по защите персональных данных, назначается распоряжением администрации Лев-Толстовского сельсовета Лев-Толстовского района.
4.8. Сведения об обеспечении безопасности персональных данных.
4.9. Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
4.10. В администрации Лев-Толстовского сельсовета Лев-Толстовского района функционирует комплексная система защиты персональных данных, которая включает:
- физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
- технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
- организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
4.11. Допуск к персональным данным субъекта имеют только те сотрудники администрации Лев-Толстовского сельсовета Лев-Толстовского района, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
4.12. Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.
5. Права субъекта
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.
5.2. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Дата создания: 18.11.2020 10:11