ПРОЕКТ

МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ
КОЛТУШСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ
ВСЕВОЛОЖСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЛЕНИНГРАДСКОЙ ОБЛАСТИ

АДМИНИСТРАЦИЯ

ПОСТАНОВЛЕНИЕ

_________ № ______
д.Колтуши

О мерах по обеспечению безопасности персональных данных


В соответствии с главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

ПОСТАНОВЛЯЮ:

1. Утвердить Правила обработки персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Приложение №1).
2. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Приложение №2).
3. Утвердить Правила работы с обезличенными персональными данными администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Приложение №3).
4. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 4).
5. Утвердить Порядок доступа служащих администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области в помещения, в которых ведется обработка персональных данных (Приложение № 5).
6. Утвердить Перечень персональных данных, обрабатываемых в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области в связи с реализацией трудовых отношений и оказанием муниципальных услуг (Приложение № 6).
7. Утвердить Перечень должностей муниципальных служащих администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 7).
8. Утвердить Перечень информационных систем персональных данных (Приложение № 8).
9. Утвердить Типовую форму согласия на обработку персональных данных (Приложение № 9).
10. Утвердить Типовую форму разъяснения субъекту персональных данных последствий отказа предоставлять свои персональные данные (Приложение №10).
11. Утвердить Типовое обязательство служащего администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Приложение № 11).
12. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Приложение № 12).
13. Признать утратившим силу постановление администрации муниципального образования Разметелевское сельское поселение Всеволожского муниципального района Ленинградской области № 174 от 12.09.2013 года «О мерах по обеспечению безопасности персональных данных».
14. Настоящее постановление вступает в силу после официального опубликования.
15. Опубликовать постановление в газете «Колтушский вестник» и разместить на официальном сайте МО Колтушское СП в сети Интернет.
16. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации по общим вопросам.

Глава администрации                                                                   А. О. Знаменский


Приложение №1
к постановлению
от ______________ № ________

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОСУЩЕСТВЛЯЕМЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ КОЛТУШСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ ВСЕВОЛОЖСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

1.ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящие Правила разработаны на основании требований Трудового кодекса РФ, Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и устанавливает порядок обработки, распространения и использования персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (далее МО Колтушское СП) с использованием средств автоматизации и без них.
1.2. Администрация поселения является оператором персональных данных сотрудников администрации и граждан, обращающихся в администрацию и являющихся субъектами персональных данных.
1.3. Доступ к настоящему Положению неограничен, так как настоящее Положение является документом, определяющим политику администрации МО Колтушское СП в отношении обработки персональных данных и реализуемые требования к защите персональных данных.
1.4. В настоящих Правилах используются следующие основные понятия:
— персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
-оператор — муниципальный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;
-распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
-предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
-блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-обезличивание персональных данных-действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-информационная система персональных данных — совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ЦЕЛИ, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями обработки персональных данных субъектов персональных данных
являются:
-обеспечение соблюдения Конституции Российской Федерации, федеральных законов, иных нормативных правовых актов Российской Федерации;
-реализация полномочий администрации МО Колтушское СП.
2.2. Принципами обработки администрацией поселения персональных данных субъектов персональных данных являются:
-законность целей и способов обработки персональных данных;
-соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации;
-соответствие содержания, объема обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
-хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Условия обработки персональных данных.
2.3.1.Обработка персональных данных осуществляется только должностными лицами администрации МО Колтушское СП, непосредственно использующими их в служебных целях.
Уполномоченные на обработку персональных данных лица имеют право получать только те персональные данные, которые необходимы для выполнения своих должностных обязанностей. Все работники администрации поселения имеют право на полную информацию, касающуюся только собственных персональных данных.
2.3.2. Обработка персональных данных субъектов персональных данных осуществляется администрацией поселения в следующих случаях:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-обработка персональных данных необходима для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством Российской Федерации на администрацию поселения функций, полномочий и обязанностей;
-обработка персональных данных необходима для предоставления муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
-обработка персональных данных необходима для осуществления прав и законных интересов администрации поселения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
-обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
-обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3.3. Специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни администрацией поселения не обрабатываются, за исключением следующих случаев:
-субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
-персональные данные сделаны общедоступными субъектом персональных данных;
-обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
-обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
-обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц;
-обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции.
2.3.4. Администрацией может осуществляться обработка персональных данных о
судимости в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.3.5. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктами 2.3.3. и 2.3.4., должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
2.3.6. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) администрацией поселения не обрабатываются.
2.3.7. При принятии решений, затрагивающих интересы субъекта персональных
данных, администрация поселения не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных работников администрации поселения и других лиц являются требования:
-Конституции Российской Федерации;
-Трудового кодекса Российской Федерации;
-Гражданского кодекса Российской Федерации;
-Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
-Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в
Российской Федерации»;
-Федерального закона от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
-других нормативных правовых актов Российской Федерации;
4. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные включают в себя:
-фамилия, имя, отчество;
-сведения о смене фамилии, имени, отчества;
-пол;
-фотографическое изображение работника;
-табельный номер работника;
-число, месяц, год рождения;
-место рождения;
-гражданство;
-паспортные данные;
-адрес места жительства по паспорту;
-адрес места жительства фактический;
-номера контактных телефонов;
-адрес электронной почты;
-индивидуальный номер налогоплательщика;
-страховой номер индивидуального лицевого счета застрахованного лица;
-характеристика работника;
-сведения об испытательном сроке работника;
-сведения о воинском учете;
-данные, содержащиеся в военном билете;
-сведения о знании иностранного языка;
-сведения о повышении квалификации и профессиональной переподготовке, наличии
специальных знаний;
-сведения о профессиональной пригодности;
-сведения о фактах прохождения профессиональных медицинских осмотров;
-сведения об инвалидности;
-сведения о наградах, поощрениях, почетных званиях;
-сведения о льготах;
-сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы, стаж, сведения об аттестации);
-учетная степень, звание;
-информация о трудовой деятельности;
-данные о предыдущих местах работы;
-семейное положение;
-сведения о близких родственниках (фамилия, имя, отчество, степень родства, год
рождения, место работы, должность, сведения о доходах, номер контактного телефона);
-сведения об образовании;
-сведения об отпуске;
-сведения о командировках;
-сведения о временной нетрудоспособности;
-доходы;
-сведения об удержаниях из заработной платы;
-сведения о выданных подотчетных суммах;
-сведения о лицевом счете в банке;
-сведения о выданных банковских картах;
-сведения о выплачиваемых алиментах;
-сведения об исправительных работах;
-основание прекращения трудового договора (увольнения).
4.2 Администрация поселения осуществляет обработку персональных данных
следующих категорий субъектов:
-работников, состоящих в трудовых отношениях с администрацией поселения;
— других лиц.
4.3. Информация о персональных данных может содержаться:
-на бумажных носителях;
-на электронных носителях;
-в информационных системах персональных данных;
-в информационно-телекоммуникационных сетях и иных информационных системах.
4.4. Администрация поселения самостоятельно устанавливает способы обработки
персональных данных в зависимости от целей такой обработки и материально-технических возможностей.
4.5. Персональные данные работников администрации поселения содержатся в
следующих документах (копиях указанных документов):
-приказы;
-служебные записки;
-заявления, обращения работников;
-доверенности;
-служебные задания для направления в командировку;
-командировочные удостоверения;
-авансовые отчеты;
-расчетные листки;
-расходные кассовые ордеры;
-справки о выплаченных алиментах;
-реестры на получение заработной платы;
-графики отпусков;
-табели учета рабочего времени;
-расчетные ведомости заработной платы;
-лицевые счета;
-справки о сумме заработной платы;
-листки нетрудоспособности;
-справки о сумме заработной платы, иных выплат и вознаграждений, на которую были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
-справки о доходах физических лиц;
-реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц (СЗВ-6-2);
-трудовые договоры работников;
-договоры о временном трудоустройстве;
-личные карточки работников;
-Формы Т1-Т11а;
-фотографические изображения;
-копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
-документы об аттестации (переаттестации) работников;
-копии свидетельств о повышении квалификации;
-копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
-копии страховых свидетельств государственного пенсионного страхования;
-копии паспортов работников;
-копии свидетельств о заключении/расторжении брака;
-копии свидетельств о рождении детей;
-личный листок по учету кадров;
-направление для участия во временном трудоустройстве;
-трудовые книжки;
-журнал выдачи трудовых книжек;
-согласие на обработку персональных данных;
-лист ознакомления;
-справки о прохождении медосмотра;
-исполнительные листы (копии), выданные судами общей юрисдикции;
-судебные приказы (копии);
-сведения о гражданине, подлежащем воинскому учету, и принятии его на работу
(увольнении его с работы);
-акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;
-судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;
-постановления (копии) судебного пристава-исполнителя;
-копии приговоров (определений, постановлений) суда;
-грамоты, благодарности;
-документы о конкурсах на должности;
-документы о награждении;
-документы о развитии;
-журналы учета входящих/ исходящих документов;
-журналы учета служебных командировок;
-другие документы, содержащие персональные данные.
4.6. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
-платежные документы;
-документы, подтверждающие правомочность законного представителя физического лица;
-исполнительные листы (копии), выданные судами общей юрисдикции;
-копии судебных приказов;
-заявления , обращения физических лиц;
-заявления, обращения законных представителей физических лиц;
-копии паспортов;
-доверенности;
-другие документы, содержащие персональные данные.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Действия (операции) с персональными данными.
Администрацией поселения совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Администрация поселения использует следующие способы обработки персональных данных:
-с использованием средств вычислительной техники (автоматизированная обработка);
-обработка без использования средств вычислительной техники (неавтоматизированная обработка).
5.3. Создание персональных данных.
5.3.1. Документы, в том числе и в электронном виде, содержащие персональные
данные, создаются путём:
-получения оригиналов необходимых документов;
-копирования оригиналов документов;
-внесения сведений в учётные формы (на бумажных и электронных носителях).
5.3.2. Администрация поселения получает персональные данные субъектов персональных данных:
-непосредственно от самих субъектов персональных данных;
-от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции; органов, осуществляющих контрольные функции по взысканию денежных средств; органов уголовно-исполнительной системы).
5.3.3. При сборе персональных данных администрация поселения предоставляет
субъекту персональных данных по его просьбе следующую информацию:
-подтверждение факта обработки персональных данных;
-правовые основания и цели обработки персональных данных;
-цели и применяемые способы обработки персональных данных;
-наименование и место нахождения администрации поселения, сведения о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией поселения или на основании федерального закона;
-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных прав, предусмотренных
федеральным законом;
-информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации поселения, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные федеральными законами.
5.3.4. Администрация поселения вправе ограничить право субъекта персональных
данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3.5. Если персональные данные получены не от субъекта персональных данных,
администрация поселения до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
-наименование либо фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации поселения;
-цель обработки персональных данных и ее правовое основание;
-предполагаемые пользователи персональных данных;
-права субъекта персональных данных;
-источник получения персональных данных.
Администрация поселения освобождается от обязанности предоставить субъекту
персональных данных указанные сведения в случаях, если:
-субъект персональных данных уведомлен об осуществлении обработки его персональных данных администрацией поселения;
-персональные данные получены администрацией поселения на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
-персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
-администрация поселения осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
-предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
5.4. Администрация поселения предоставляет персональные данные субъектов персональных данных:
-непосредственно самим субъектам персональных данных;
-третьим лицам (например, в инспекцию ФНС России, Управление ПФ РФ, военный комиссариат).
5.5. Трансграничная передача обрабатываемых персональных данных работников
администрацией поселения не осуществляется.
5.6. Сроки обработки персональных данных.
5.6.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого администрация поселения осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
5.6.2. Обработка персональных данных начинается с момента их получения администрацией поселения и заканчивается:
-по достижении конкретных, заранее определенных и законных целей;
-по факту утраты необходимости в достижении заранее заявленных целей обработки.
5.6.3. Администрация поселения осуществляет хранение персональных данных в
форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5.6.4. Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры РФ от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требований действующих нормативных правовых актов Российской Федерации и локальных документов поселения.
5.7. Согласие субъекта персональных данных на обработку его персональных данных.
5.7.1. Субъект персональных данных принимает решение о предоставлении его
персональных данных и дает согласие администрации поселения на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются администрацией
поселения.
5.7.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных администрация поселения вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
5.7.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на администрацию поселения.
5.7.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
-фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
-фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
-наименование и адрес администрации поселения, получающей согласие субъекта персональных данных;
-цель обработки персональных данных;
-перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации поселения, если обработка будет поручена такому лицу;
-перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых администрацией поселения способов обработки персональных данных;
-срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
-подпись субъекта персональных данных.
5.7.5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
5.7.6. В случае смерти субъекта персональных данных согласие на обработку его
персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
5.7.7. Персональные данные могут быть получены администрацией поселения от
лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
5.8. Доступ к персональным данным.
5.8.1.Доступ к персональным данным работников администрации поселения имеют должностные лица администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.
5.8.2. Доступ к персональным данным других лиц имеют должностные лица администрации, непосредственно использующие их в рамках выполнения своих
должностных обязанностей.
5.8.3. Доступ к персональным данным других лиц, третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.
5.8.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится администрацией поселения только при наличии письменного согласия субъекта персональных данных.
5.8.5. При передаче персональных данных другим лицам, третьим лицам, в том
числе представителям субъектов персональных данных, в порядке, установленном
нормативными правовыми актами РФ и настоящим Положением, передаваемая
информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
5.8.6.Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлён о передаче его персональных данных другим лицам и третьим лицам.
5.8.7.Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
5.9. Устранение администрацией поселения нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и
уничтожение персональных данных.
5.9.1. В случае выявления неправомерной обработки персональных данных при
обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных администрация поселения осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) с момента такого обращения или получения указанного запроса на период проверки.
5.9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных администрация поселения осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией поселения или лицом, действующим по поручению администрации, администрация поселения в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация поселения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация поселения уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов
персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.9.4. В случае достижения цели обработки персональных данных администрация
поселения прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией поселения и субъектом персональных данных, либо если администрация поселения не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право:
-получать информацию, касающуюся обработки его персональных данных;
-обратиться повторно в администрацию поселения или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
-требовать от администрации поселения осуществить блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации);
-знакомиться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
-требовать от администрации поселения, в случае подтверждения факта неточности персональных данных, уточнения персональных данных;
-требовать от администрации поселения, в случае достижения цели обработки персональных данных, прекращения обработки персональных данных;
-требовать от администрации поселения, в случае отзыва согласия на обработку
персональных данных, прекращения их обработки или обеспечения прекращения такой обработки;
7.УСЛОВИЯ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
7.1. Должностные лица администрации поселения, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.
7.2. Обеспечение конфиденциальности персональных данных не требуется:
-в случае обезличивания персональных данных;
-для общедоступных персональных данных, то есть данных включенных в целях
информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с письменного согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
8. МЕРЫ, ПРИНИМАЕМЫЕ АДМИНИСТРАЦИЕЙ МО КОЛТУШСКОЕ СП, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ
8.1. Администрация поселения самостоятельно определяет состав и перечень мер,
необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в области персональных данных.
8.2. Администрация поселения при обработке персональных данных принимает
следующие меры необходимые и достаточные для обеспечения выполнения своих
обязанностей, предусмотренных действующим законодательством в области персональных данных:
-назначение ответственного лица за организацию обработки персональных данных;
-издание документов, определяющих политику администрации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
-применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
-осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству в области персональных данных, требованиям к защите персональных данных, политике администрации поселения в отношении обработки персональных данных, локальным актам поселения;
-оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства в области персональных данных, соотношение указанного вреда и принимаемых администрацией поселения мер, направленных на обеспечение выполнения своих обязанностей;
-ознакомление работников администрации поселения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8.3. Администрация поселения при обработке персональных данных принимает
необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4. Внутренняя защита персональных данных.
8.4.1. Персональные данные, содержащиеся на бумажных носителях, хранятся в
в запираемых металлических сейфах.
8.4.2. Персональные данные, содержащиеся на бумажных носителях, сдаются в
архив после истечения установленного срока хранения.
8.4.3. Персональные данные, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров пользователей. Доступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.
8.4.4. Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
-определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
-разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
-проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
-установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией;
-обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
-учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
-учет лиц, допущенных к работе с персональными данными в информационной системе;
-контроль за соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией;
-анализ фактов несоблюдения условий хранения носителей персональных данных,
использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, составление заключений по данным фактам, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
-описание системы защиты персональных данных.
8.5. Внешняя защита персональных данных.
8.5.1. Здание администрации поселения охраняется.
8.5.2. Персональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.
9. ОТВЕТСТВЕННОСТЬ
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством.
9.2. Лица, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников администрации и третьих лиц к информации, содержащей персональные данные.
9.3. Работники администрации, обрабатывающие персональные данные, несут персональную ответственность за:
-не обеспечение конфиденциальности информации, содержащей персональные данные;
-неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном порядке персональных данных либо предоставление неполной или заведомо ложной информации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящие Правила действуют бессрочно до замены их новыми Правилами.
10.2. Настоящие Правила действуют в отношении всех субъектов персональных
данных, чьи персональные данные обрабатывает Администрация поселения.


Приложение № 2
к постановлению
от _____________ №_______

Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области

Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (далее администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических проверок условий обработки персональных данных.
4. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации либо комиссией, образуемой распоряжением главы администрации. В проведении проверки не может участвовать служащий, прямо или косвенно заинтересованный в её результатах.
5. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании утвержденного главой
администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне
установлены:
-порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
-порядок и условия применения средств защиты информации;
-эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-состояние учета машинных носителей персональных данных;
-соблюдение правил доступа к персональным данным;
-наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
-мероприятия по восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
-осуществление мероприятий по обеспечению целостности персональных данных.
7. Ответственный за организацию обработки персональных данных в администрации имеет право:
— запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
— требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
-принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
— вносить главе администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
— вносить главе администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными ответственному за
организацию обработки персональных данных в администрации либо в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со дня принятия
решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.


Приложение № 3
к постановлению
от ______________ № _______

ПРАВИЛА
работы с обезличенными персональными данными администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила работы с обезличенными персональными данными администрации МО Колтушское СП (далее — Администрация) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными
Администрации.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
2.1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3.1. Обезличивание персональных данных может быть проведено с целью ведения
статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. уменьшение перечня обрабатываемых сведений;
3.2.2. замена части сведений идентификаторами;
3.2.3. обобщение – понижение точности некоторых сведений;
3.2.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
3.2.5. деление сведений на части и обработка в разных информационных системах;
3.2.6. другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных годятся любые способы, явно не
запрещенные законодательно.
3.4.1. Перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам.
3.4.2. Глава администрации принимает решение о необходимости обезличивания
персональных данных.
3.4.3. Специалисты администрации, непосредственно осуществляющие обработку
персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
3.4.4. Специалисты администрации, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используется);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем;
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.

Приложение
к Правилам работы с обезличенными
персональными данными
администрации

Перечень
должностей администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

1.Заместитель главы администрации по общим вопросами;
2.Заместитель главы администрации по финансам, экономике, тарифам и ценообразованию;
3.Заместитель главы администрации по ЖКХ и безопасности;
4. Главный специалист-экономист;
5. Главный специалист-главный бухгалтер;
6. Ведущий специалист по бухгалтерскому учету;
7. Начальник военно-учетного стола;
8. Инспектор военно-учетного стола;
9. Главный специалист по ЖКХ;
10. Ведущий специалист по ЖКХ;
11.Ведущий специалист по транспорту, развитию дорожной инфраструктуры и благоустройству;
12.Ведущий специалист по благоустройству и муниципальному земельному контролю;
13. Ведущий специалист по жилищным вопросам;
14.Специалист 1 категории – инспектор ОК;
15.Специалист 1 категории по ГО и ЧС, безопасности и муниципальному жилищному контролю;
16. Специалист 1 категории.


 

Приложение №4
к постановлению
от _____________ № ______

П Р А В И Л А
рассмотрения запросов субъектов персональных данных или их
представителей на доступ к его персональным данным в администрации
муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области

1.Рассмотрение запросов субъектов персональных данных или их представителей на доступ к его персональным данным в администрации МО Колтушское СП осуществляются в соответствии с правами субъекта персональных данных, предусмотренных ст.14 ФЗ «О персональных данных» (далее – ФЗ).
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4)наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5)обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в т.ч. сроки их хранения;
7)порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8)информацию об осуществлении или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
3.При сборе персональных данных оператор обязан представить субъекту персональных данных по его просьбе вышеупомянутую информацию.
4.Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.Если персональные данные получены не от субъекта персональных данных, оператор обязан предоставить субъекту персональных данных следующую информацию:
1) наименование оператора или его представителя;
2) цель обработки персональных данных и его правовое основание;
3) предполагаемые пользователи персональных данных;
4) права субъекта персональных данных;
5) источник получения персональных данных.
6.Оператор освобождается от обязанности предоставлять субъекту персональных
данных сведения в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4)оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
7.При обращении субъекта персональных данных или его представителя оператор
обязан предоставить возможность ознакомления с персональными данными в течение 30 дней с даты получения запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.В случае отказа в предоставлении информации субъекту персональных данных или его представителю, оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 ст.14 ФЗ в срок, не превышающий 30 дней со дня обращения, либо с даты получения запроса.
9.В случае, если сведения, а также обрабатываемые персональные данные были
предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.Субъект персональных данных вправе обратиться повторно к оператору или
направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 9 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 7 настоящей статьи, должен содержать обоснование направления повторного запроса.
11.Субъект персональных данных вправе требовать от оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Оператор обязан в срок, не превышающий семи рабочих дней, со дня предоставления субъектом персональных данных или его представителем внести в них необходимые изменения.
12. Если персональные данные незаконно полученные или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий семи дней.
13. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения запроса.


Приложение № 5
к постановлению
от ______________ № _______

Порядок
доступа служащих администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа служащих администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области в помещения, в которых ведется обработка персональных данных (далее–Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только муниципальные служащие Администрации, уполномоченные на обработку персональных данных правовым актом Администрации.
6. Нахождения в помещениях Администрации лиц, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника Администрации на время, ограниченное необходимостью решение вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Администрацией.
7. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных или комиссией, назначенной распоряжением главы администрации.


 

Приложение № 6
к постановлению
от ____________ № _______

Перечень
персональных данных, обрабатываемых в администрации
муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области

1. Перечень персональных данных, подлежащих защите в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (далее — Перечень), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных».
Сведениями, составляющими персональные данные, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в том числе:
— персональные данные специальной категории: сведения, касающиеся расовой,
национальной принадлежности, состояния здоровья.
— биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (фотографии субъекта персональных данных в личном деле, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца в личном деле).
2. Персональные данные включают в себя:
-фамилия, имя, отчество;
-сведения о смене фамилии, имени, отчества;
-пол;
-фотографическое изображение работника;
-табельный номер работника;
-число, месяц, год рождения;
-место рождения;
-гражданство;
-паспортные данные;
-адрес места жительства по паспорту;
-адрес места жительства фактический;
-номера контактных телефонов;
-адрес электронной почты;
-индивидуальный номер налогоплательщика;
-страховой номер индивидуального лицевого счета застрахованного лица;
-характеристика работника;
-сведения об испытательном сроке работника;
-сведения о воинском учете;
-данные, содержащиеся в военном билете;
-сведения о знании иностранного языка;
-сведения о повышении квалификации и профессиональной переподготовке, наличии
специальных знаний;
-сведения о профессиональной пригодности;
-сведения о фактах прохождения профессиональных медицинских осмотров;
-сведения об инвалидности;
-сведения о наградах, поощрениях, почетных званиях;
-сведения о льготах;
-сведения о месте работы (должность, структурное подразделение, категория
квалификации, период работы, стаж, сведения об аттестации);
-учетная степень, звание;
-информация о трудовой деятельности;
-данные о предыдущих местах работы;
-семейное положение;
-сведения о близких родственниках (фамилия, имя, отчество, степень родства, год
рождения, место работы, должность, сведения о доходах, номер контактного телефона);
-сведения об образовании;
-сведения об отпуске;
-сведения о командировках;
-сведения о временной нетрудоспособности;
-доходы;
-сведения об удержаниях из заработной платы;
-сведения о выданных подотчетных суммах;
-сведения о лицевом счете в банке;
-сведения о выданных банковских картах;
-сведения о выплачиваемых алиментах;
-сведения об исправительных работах;
-основание прекращения трудового договора (увольнения);
3. Обезличенные и (или) общедоступные персональные данные:
-сведения о трудовой деятельности (общие данные о трудовой занятости на текущее время, общий и непрерывный стаж работы);
-сведения об образовании, квалификации, о наличии специальных знаний или специальной подготовки (дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
-сведения о повышении квалификации и переподготовке (дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
-сведения о заработной плате (в том числе данные по окладу, надбавкам, налогам);
— сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на
военную службу (военно-учетная специальность, воинское звание, данные о принятии/снятии с учета);
-сведения о семейном положении (состоянии в браке, наличие детей и их возраст);
— наличие (отсутствие) судимости.


 

Приложение № 7
к постановлению
от _____________ № _______

Перечень должностей служащих
администрации муниципального образования Клтушское сельское поселение Всеволожского муниципального района Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Глава администрации
2.Заместитель главы администрации по общим вопросами;
3.Заместитель главы администрации по финансам, экономике, тарифам и ценообразованию;
4.Заместитель главы администрации по ЖКХ и безопасности;
5. Главный специалист-экономист;
6. Главный специалист-главный бухгалтер;
7. Главный специалист;
8. Ведущий специалист по бухгалтерскому учету;
9. Начальник военно-учетного стола;
10. Инспектор военно-учетного стола;
11. Главный специалист по ЖКХ;
12. Главный специалист по делопризводству;
13. Главный специалист – юрист;
14. Ведущий специалист по ЖКХ;
15. Ведущий специалист-юрисконсульт;
16.Ведущий специалист по транспорту, развитию дорожной инфраструктуры и благоустройству;
17.Ведущий специалист по благоустройству и муниципальному земельному контролю;
18. Ведущий специалист по жилищным вопросам;
19.Специалист 1 категории – инспектор ОК;
20.Специалист 1 категории по ГО и ЧС, безопасности и муниципальному жилищному контролю;
21. Специалист 1 категории.


Приложение №8
к постановлению
от ______________ № ________

ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Понятие информационной системы персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информационные системы персональных данных:
-«Кодекс:Документооборот» (СЭД «Единая система электронного делопроизводства и документооборота»;
— Автоматизированная информационная система «Межвед ЛО» портал СМЭВ Ленинградской области;
— Договоры аренды;
— Договоры купли-продажи;
— «Контур–Экстерн»;
— «1С: Предприятие 8.2. Зарплата и кадры бюджетного учреждения»;
— АС «Сбербанк Бизнес Онлайн» (СББОЛ);
— «АЦК-БФТ»;
— «СУФД;
— «Аргос»;
-«ИСППН «Город»;
— «Континент –АП».


 

Приложение № 9
к постановлению
от _______________ № ______

СОГЛАСИЕ
на обработку персональных данных

Я (далее — Субъект), ________________________________________________
(фамилия, имя, отчество)

документ удостоверяющий личность___________№ ______________________
(вид документа)
Выдан ____________________________________________________________
(кем и когда)
зарегистрированный (ая) по адресу:
______________________________________________________________________,

даю свое согласие администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (Ленинградская область, Всеволожский район, д.Колтуши, д.32)
(далее Оператор) на обработку своих персональных данных, на следующих условиях:
1. Оператор осуществляет обработку персональных данных Субъекта исключительно в целях
______________________________________________________________________
______________________________________________________________________.
2. Перечень персональных данных, передаваемых Оператору на обработку:
• фамилия, имя, отчество;
• дата рождения;
• паспортные данные;
• контактный телефон (дом., сотовый, рабочий);
• фактический адрес проживания;
• адрес размещения офиса;
• прочие.
3. Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 № 152-ФЗ, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством.
4. Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.
5. Настоящее согласие может быть отозвано Субъектом в любой момент по соглашению сторон. В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением субъекта персональных данных.
6. Я предупрежден(а), что в случае несогласия на обработку моих персональных данных, услуга не может быть мне предоставлена в полном объеме.
7. Субъект по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 Федерального закона от 27.06.2006 № 152-ФЗ).

«____»______________ 20____ г. __________________ _________________
Подпись                          ФИО

Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», мне разъяснены права и обязанности, связанные с обработкой персональных данных, в том числе обязанность проинформировать Оператора в случае изменения моих персональных данных.

«____»______________ 20____ г. __________________ _________________
Подпись                        ФИО


 

Приложение № 10
к постановлению
от ______________ № _______

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные

Мне _____________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору – администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области .
В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», статьёй 4 Положения об обработке персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с
______________________________________________________________________
______________________________________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение, медицинское страхование работников)
Я предупрежден(а), что в случае несогласия на обработку моих персональных данных, (далее нужное подчеркнуть)
1. Органами местного самоуправления муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области при решении вопросов местного значения мои права могут быть реализованы не в полном объеме.
2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению.

«_____ »_______ 20____ г ________________________________
(подпись) (расшифровка подписи)


 

Приложение №11
к постановлению
от _____________ № ______

Типовое обязательство служащего администрации МО Колтушское СП,
непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним трудового контракта
прекратить обработку персональных данных, ставших известными ему в
связи с исполнением должностных обязанностей

Я, ____________________________________________________________,
(фамилия, имя, отчество полностью),
являясь служащим администрации МО Колтушское СП (далее — оператор) и непосредственно осуществляя обработку персональных данных, ознакомлен(а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения оператором со мной муниципального контракта (трудового договора), прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

«_______»_____________20___г. _________________ ___________________
(подпись)                       (ФИО)


 

Приложение № 12
к постановлению
от _____________ № ________

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области

Ответственный за организацию обработки персональных данных в администрации муниципального образования Колтушское сельское поселение Всеволожского муниципального района Ленинградской области (далее-МО Колтушское СП) назначается распоряжением главы администрации поселения.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом МО Колтушское СП, Правилами обработки персональных данных в администрации МО Колтушское СП, нормативными правовыми актами администрации поселения, настоящей должностной инструкцией.
Ответственный за организацию обработки персональных данных обязан:
1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
2.Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в администрации МО Колтушское СП при обработке персональных данных, в том числе требований к защите персональных данных;
3. Доводить до сведения лиц, допущенных к обработке персональных данных, положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов администрации по вопросам обработки персональных данных, требований к защите персональных данных;
4.Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
5. Получать обязательство о прекращении обработки персональных данных у лиц,
непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта);
6. Получать согласия на обработку персональных данных у субъектов персональных данных;
7. Разъяснять субъекту персональных данных юридические последствия отказа
предоставления его персональных данных.

Ознакомлен: ______________________________________________________
(дата) (подпись) (расшифровка подписи)