АДМИНИСТРАЦИЯ ЧЕРНИГОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ АПШЕРОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА КРАСНОДАРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
01 июля 2026 года № 44
с. Черниговское
Об обработке персональных данных в администрации Черниговского сельского поселения Апшеронского района
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 » Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также в целях обеспечения защиты и соблюдения порядка обработки персональных данных работников администрации Черниговского сельского поселения Апшеронского района и физических лиц, в связи с предоставлением муниципальных услуг и исполнением муниципальных функций постановляю:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации Черниговского сельского поселения Апшеронского района (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Черниговского сельского поселения Апшеронского района (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (приложение № 3).
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в администрации Черниговского сельского поселения Апшеронского района (приложение № 4).
1.5. Перечень персональных данных, обрабатываемых в администрации Черниговского сельского поселения Апшеронского района, в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение № 5).
1.6. Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 6).
1.7. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
1.8. Должностную инструкцию лица ответственного за организацию обработки персональных данных (приложение № 8).
1.9. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9).
1.10. Типовую форму согласия на обработку персональных данных муниципальных служащих, иных субъектов персональных данных (приложение № 10).
1.11. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 11).
1.12. Порядок доступа в помещения, в которых ведется обработка персональных данных (приложение № 12).
1.13. Оценку вреда, который может быть причинён субъектам персональных данных администрации Черниговского сельского поселения Апшеронского района (приложение № 13).
1.14. Типовую форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (приложение № 14).
2. Постановление администрации Черниговского сельского поселения Апшеронского района от 19 сентября 2016 года № 165 «Об утверждении правил рассмотрения запросов субъектов персональных данных или их представителей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в администрации Черниговского сельского поселения Апшеронского района» признать утратившим силу.
3. Организационному отделу администрации Черниговского сельского поселения Апшеронского района (Хмелевской М.В.) официально обнародовать и опубликовать настоящее постановление в общественно — политической газете Апшеронского района Краснодарского края «Апшеронский рабочий».
4. Контроль за выполнением настоящего постановления оставляю за собой.
5. Постановление вступает в силу со дня его официального обнародования
Глава Черниговского сельского поселения Апшеронского района В.В. Шушкевич
Приложение 1ПРИЛОЖЕНИЕ №1
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _______________ №______
Правила обработки персональных данных в администрации Черниговского сельского поселения Апшеронского района
1. Общие положения
1.1. Правила обработки персональных данных в администрации Черниговского сельского поселения Апшеронского района (далее – Администрация) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации Черниговского сельского поселения Апшеронского района.
1.2. Настоящие Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.4. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Администрации используются следующие процедуры:
2.1.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.1.2. Оценка вреда, который может быть причинен субъектам персональных данных.
2.1.3. Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами.
2.1.4. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.
2.1.5. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.6. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
3. Категории субъектов персональных данных
3.1. К субъектам персональных данных, персональные данные которых обрабатываются в соответствии с настоящими Правилами, относятся:
3.1.1. Лица, замещающие муниципальные должности, муниципальные служащие, работники.
3.1.2. Граждане, претендующие на замещение должностей.
3.1.3. Лица, замещающие должности руководителей подведомственных учреждений, предприятий.
3.1.4. Граждане, претендующие на замещение должностей руководителей подведомственных учреждений, предприятий.
3.1.5. Лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 3.1.1 — 3.1.4 пункта 3.1 настоящих Правил.
3.1.6. Физические лица, обратившиеся в Администрацию.
3.1.7. Лица, представляемые к награждению, наградные материалы по которым представлены в Администрацию.
4. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
4.1. Персональные данные субъектов персональных данных (далее — персональные данные), указанных в подпунктах 3.1.1 — 3.1.7 пункта 3.1 настоящих Правил, обрабатываются в целях выполнения возложенных на Администрацию функций и полномочий, обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных учреждений, предприятий, в целях содействия выполнению работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих, и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в целях оказания гражданам государственных услуг, а также в целях противодействия коррупции.
4.2. В целях, указанных в пункте 4.1 настоящих Правил, обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (при наличии), в том числе прежние фамилии, имена и (или) отчества, дата, место и причина изменения в случае их изменения;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
6) сведения об ученой степени, ученом звании;
7) сведения о профессиональной переподготовке и (или) повышении квалификации;
8) сведения о владении иностранными языками, степень владения;
9) сведения о классном чине гражданской службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
10) сведения о наличии или отсутствии судимости;
11) сведения об оформленных за период работы, службы, учебы допусках к государственной тайне, его форма, номер и дата;
12) сведения о трудовой деятельности (включая учебу, работу по совместительству, предпринимательскую и иную деятельность), военной службе;
13) сведения о государственных наградах, иных наградах и знаках отличия;
14) сведения о близких родственниках (отец, мать, братья, сестра и дети) (в том числе бывших), супруги братьев и сестер, братья и сестры супругов, степень родства, фамилии, имена, отчества, год, число, месяц и место рождения, место работы (адрес организации, должность), домашний адрес (адрес регистрации, фактического проживания);
15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супруга (супруг), в том числе (бывших), супруги братьев и сестер, братья и сестры супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени они проживают за границей);
16) сведения о пребывании за границей (когда, где и с какой целью);
17) отношение к воинской обязанности и воинское звание;
18) домашний адрес (адрес регистрации, фактического проживания),
19) номер телефона (либо иной вид связи);
20) паспорт или документ, его заменяющий (серия, номер, кем и когда выдан);
21) заграничный паспорт (серия, номер, кем и когда выдан);
22) документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
23) идентификационный номер налогоплательщика;
24) страховой медицинский полис обязательного медицинского страхования;
25) реквизиты свидетельств государственной регистрации актов гражданского состояния;
26) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
27) сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
28) личная фотография;
29) сведения о прохождении муниципальной службы (работы), в том числе: дата, основания поступления на муниципальную службу (работу) и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
30) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
31) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания (заработной платы);
32) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
33) номер расчетного счета;
34) номер банковской карты;
35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 настоящих Правил.
4.3. В целях, указанных в пункте 4.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.4. Обработка персональных данных и биометрических персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и положениями федерального закона от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
4.5. Обработка специальных категорий персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации , за исключением случаев получения персональных данных работника у третьей стороны.
4.6. Обработка персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.6.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации.
4.6.2. При трансграничной передаче персональных данных.
4.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.7. В случаях, предусмотренных пунктом 4.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.8. Обработка персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется в общем отделе Администрации и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется путем:
4.9.1. Получения оригиналов документов, необходимых для выполнения кадровой работы.
4.9.2. Копирования оригиналов документов.
4.9.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
4.9.4. Формирования персональных данных в ходе кадровой работы.
4.9.5. Внесения персональных данных в информационные системы Администрации.
4.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил.
4.11. В случае возникновения необходимости получения персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников и лиц, замещающих должности руководителей подведомственных учреждений, предприятий, у третьей стороны, следует известить об этом муниципальных служащих, работников либо лиц, замещающих должность руководителя подведомственных учреждений, предприятий, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
4.12. Запрещается получать, обрабатывать и приобщать к личному делу лиц, замещающих муниципальные должности, муниципальных служащих, работников и лиц, замещающих должности руководителей подведомственных учреждений, предприятий персональные данные, не предусмотренные пунктом 4.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.13. При сборе персональных данных работник, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.14. Передача (распространение, предоставление) и использование персональных данных лиц, замещающих муниципальные должности, муниципальных служащих, работников граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий осуществляется в соответствии с законодательством Российской Федерации.
5. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций
5.1. В Администрации обработка персональных данных осуществляется, в том числе в целях предоставления муниципальных услуг и осуществления муниципальных функций.
5.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
5.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
5.3.1. Фамилия, имя, отчество.
5.3.2. Почтовый адрес.
5.3.3. Адрес электронной почты.
5.3.4. Указанный в обращении контактный телефон.
5.3.5. Иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
5.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральными законами от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг в установленной сфере деятельности Администрации.
5.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется лицами Администрации, ответственными за предоставление соответствующих муниципальных услуг, и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется непосредственно от субъектов персональных данных путем:
получения подлинников и копий документов, необходимых для предоставления муниципальных услуг;
проставления апостиля на архивных справках, архивных выписках и архивных копиях, подготовленных федеральными органами государственной власти (кроме тех, кому такое право предоставлено законодательством Российской Федерации) и федеральными государственными архивами, при направлении их за рубеж;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Администрации.
5.7. При предоставлении муниципальной услуги запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе персональных данных работник структурного подразделения Администрации, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
5.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
6. Порядок обработки персональных данных субъектов в информационных системах
6.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям законодательства Российской Федерации, предъявляемым к системам данного класса.
6.3. Обработка персональных данных с использованием средств автоматизации осуществляется в рамках информационных систем персональных данных Администрации и внешних информационных систем, предоставляемых сторонними организациями.
7. Организация хранения персональных данных
7.1. Персональные данные хранятся на бумажных носителях в структурных подразделениях Администрации, к полномочиям которых относится обработка персональных данных, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации.
7.2. Персональные данные хранятся в электронном виде в информационных системах.
7.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
7.4. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
7.5. Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих подразделений Администрации.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в порядке, предусмотренном нормативными правовыми актами Российской Федерации.
8.2. Структурным подразделением Администрации, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
8.3. На основании согласованных и утвержденных описей дел составляется протокол и акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается уполномоченными лицами и утверждается представителем нанимателя (работодателем) Администрации. Документы, отобранные к уничтожению, передаются на утилизацию (переработку).
8.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9. Лицо, ответственное за организацию обработки персональных данных
9.1. Лицо, ответственное за организацию обработки персональных данных в Администрации (далее — ответственный за обработку персональных данных) назначается представителем нанимателя (работодателем) из числа муниципальных служащих, работников Администрации в соответствии с распределением обязанностей.
9.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
9.3. Ответственный за обработку персональных данных обязан:
9.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.3.2. Осуществлять внутренний контроль за лицами, замещающими муниципальную должность, муниципальными служащими, работниками Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
9.3.3. Доводить до сведения до лиц, замещающих муниципальную должность, муниципальных служащих, работников Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
9.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрацию.
9.3.5. В случае нарушения в Администрации требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных в Администрации вправе:
9.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации, способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.
9.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации иных муниципальных служащих, работников Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных в Администрации несет ответственность за не надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
10. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
10.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации направлен на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
10.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», ответственный за организацию обработки персональных данных в Администрации организует и проводит периодические проверки условий обработки персональных данных либо внеплановые проверки на основании поступившего обращения субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных.
11. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных
11.1. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
11.2. Каждый муниципальный служащий, работник Администрации, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
11.3. Муниципальный служащий, работник Администрации, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.
11.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними муниципального служащего, работника Администрации.
11.5. Ответственность за соблюдение порядка обработки персональных данных несут лица, осуществляющие обработку персональных данных и их руководитель.
11.6. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 2
ПРИЛОЖЕНИЕ №2
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _______________ №______
Правила рассмотрения запросов субъектов персональных данных или их представителей
1. Правила рассмотрения запросов субъектов персональных данных или их представителей определяют порядок рассмотрения запросов лиц, замещающих муниципальную должность, муниципальных служащих, работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных учреждений, предприятий, лиц, претендующих на замещение должностей руководителей подведомственных учреждений, предприятий, граждан, персональные данные которых обрабатываются в связи с обращением в администрацию Черниговского сельского поселения Апшеронского района (далее-Администрация), в том числе в связи с предоставлением муниципальных услуг. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе:
1.1. Подтверждение факта обработки персональных данных.
1.2. Правовые основания и цели обработки персональных данных.
1.3. Применяемые способы обработки персональных данных.
1.4. Наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании законодательства Российской Федерации.
1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации.
1.6. Сроки обработки персональных данных, в том числе сроки их хранения в Администрации.
1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
1.9. Наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Администрации если обработка поручена или будет поручена такому лицу.
1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
3. Сведения, указанные в подпунктах 1.1 — 1.10 пункта 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Администрацией в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения должны быть предоставлены субъекту персональных данных (его представителю) в течение десяти рабочих дней с момента обращения (получения оператором соответствующего запроса). Указанный срок может быть продлен не более чем на пять рабочих дней по мотивированному уведомлению, которое оператор должен направить в адрес субъекта персональных данных. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.
4. Сведения, указанные в подпунктах 1.1 — 1.10 пункта 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Администрацией (документ, подтверждающий прием документов на замещение вакантных должностей, документов, представляемых в целях предоставления муниципальных услуг, осуществления муниципальных функций и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации, заверенную подписью субъекта персональных данных или его представителя.
5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае, если сведения, указанные в подпунктах 1.1 — 1.10 пункта 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в подпунктах 1.1 — 1.10 пункта 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть мотивированным.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан по общему правилу прекратить их обработку или обеспечить прекращение такой обработки (если за оператора действует обработчик) за исключением случаев, когда обработка возможна без согласия субъекта персональных данных, в течение десяти рабочих дней с даты получения требования. Указанный срок может быть продлен не более чем на пять рабочих дней по мотивированному уведомлению, которое оператор должен направить в адрес субъекта персональных данных.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 3
ПРИЛОЖЕНИЕ №3
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ______________ №______
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее — Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Черниговского сельского поселения Апшеронского района организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее — проверки) на предмет соответствия Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актом.
3. Проверки проводятся на основании ежегодного плана или на основании поступившего письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией. В проведении проверки не может участвовать служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее письменное обращение субъекта персональных данных или его представителя (далее — заявитель) о нарушении правил обработки персональных данных.
7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.
8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 4
ПРИЛОЖЕНИЕ №4
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ________________ №______
Правила работы с обезличенными данными в случае обезличивания персональных данных
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 и определяют порядок работы с обезличенными данными в администрации Черниговского сельского поселения Апшеронского района.
2. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
4. Ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных возложена на лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 7 к настоящему Постановлению.
5. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
8. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 7 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Глава Черниговского сельского
поселения Апшеронского района В.В. Шушкевич
[свернуть] Приложение 5
ПРИЛОЖЕНИЕ №5
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _______________ №______
Перечень персональных данных, обрабатываемых в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
1. Фамилия, имя, отчество (при наличии), (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
2. Число, месяц, год рождения.
3. Место рождения.
4. Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства).
5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
6. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания.
7. Номера контактных телефонов (домашнего, служебного, мобильного).
8. Документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
9. Идентификационный номер налогоплательщика.
10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
12. Сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
13. Сведения о трудовой деятельности.
14. Сведения о воинском учете и реквизиты документов воинского учета.
15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании).
16. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов).
17. Сведения о владении иностранными языками, степень владения.
18. Медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на работу, муниципальную службу или ее прохождению.
19. Фотография.
20. Сведения о работе, прохождении муниципальной службы, в том числе: дата, основания поступления работу, муниципальную службу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы.
21. Сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору.
22. Сведения о пребывании за границей (когда, где, с какой целью).
23. Сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей).
24. Сведения о классном чине муниципальной службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы).
25. Сведения о наличии или отсутствии судимости.
26. Сведения об оформленных допусках к государственной тайне.
27. Сведения о государственных наградах, иных наградах и знаках отличия.
28. Сведения о профессиональной переподготовке и (или) повышении квалификации.
29. Сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
31. Номер расчетного счета.
32. Номер банковской карты.
33. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в администрации Черниговского сельского поселения Апшеронского района.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 6
ПРИЛОЖЕНИЕ №6
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ______________ №______
Перечень должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. В администрации Черниговского сельского поселения Апшеронского района предусмотрены следующие должности служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в соответствии с должностными обязанностями:
Главный специалист организационного отдела администрации, ответственный за ведение кадрового делопроизводства;
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 7
ПРИЛОЖЕНИЕ №7
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ____________________ №______
Перечень должностей, которые предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. В администрации Черниговского сельского поселения Апшеронского района предусмотрены следующие должности, которые предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным, в соответствии с должностными обязанностями:
Глава;
Главный специалист организационного отдела администрации, ответственный за ведение кадрового делопроизводства;
Делопроизводитель.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 8
ПРИЛОЖЕНИЕ №8
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ______________ №______
Должностная инструкция ответственного за организацию обработки персональных данных
1. Ответственный за организацию обработки персональных данных (далее — ответственный за обработку персональных данных) назначается распоряжением администрации Черниговского сельского поселения Апшеронского района (далее-Администрации).
2. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
организовывать и осуществлять внутренний контроль за соблюдением уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
организовывать доведение до сведения уполномоченных на обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за обработку персональных данных имеет право доступа к информации, касающейся обработки персональных данных Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4. Ответственный за обработку персональных данных имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам иных должностных лиц Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 9
ПРИЛОЖЕНИЕ №9
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _____________ №______
Типовое обязательство служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,________________________________________________________________
(фамилия, имя, отчество, должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено Трудовым Кодексом, законодательством Российской Федерации в области персональных данных, о муниципальной службе и о противодействии коррупции.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
______________________________________________________
(дата) (подпись, расшифровка подписи)
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 10
ПРИЛОЖЕНИЕ №10
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _______________ №______
Типовая форма согласия на обработку персональных данных для субъектов персональных данных, находящихся в трудовых отношениях с администрацией Черниговского сельского поселения Апшеронского района
Я,________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу____________________________________
__________________________________________________________________
паспорт, серия_____№___________выдан_______________________________
__________________________________________________________________
(кем и когда выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам администрации Черниговского сельского поселения Апшеронского района, зарегистрированной по адресу: 352678, Краснодарский край, Апшеронский район, с. Черниговское, ул.1 Мая, 1, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (при наличии), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения;
число, месяц, год рождения;
место рождения;
сведения о гражданстве (подданстве) (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
сведения о виде на жительство и (или) ином документе, подтверждающем право на постоянное проживание на территории иностранного государства;
сведения о паспортах, удостоверяющих личность гражданина РФ за пределами территории РФ (при наличии);
адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
номера контактных телефонов (домашнего, служебного, мобильного), адрес электронной почты (при наличии);
документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества, даты и места рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги);
места работы и учебы, домашние адреса (адрес регистрации, фактического проживания) близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), а также в случае смерти родственника — дата его смерти и месте захоронения;
сведения о трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и другое);
сведения об отношении к воинской обязанности, наличии удостоверения гражданина, подлежащего призыву на военную службу или военного билета (временного удостоверения или справки): вида документа, его серии и номера, наименование органа, выдавшего документ, дата его выдачи, наименовании военного комиссариата в котором состоит на воинском учете;
сведения о водительском удостоверении, его серии номере и дате выдачи (если имеется);
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании);
сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о владении иностранными языками, степень владения;
сведения о пребывании за границей:
близких родственниках (отца, матери, братьев, сестер и детей), а также супруга (супруги), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество), период пребывания за границей, государство пребывания, цель пребывания;
сведения о классном чине государственной гражданской службы Российской Федерации, классном чине юстиции, классном чине прокурорского работника, дипломатическом ранге, воинском или специальном звании, классном чине государственной гражданской службы субъекта РФ, квалификационном разряде государственной, муниципальной службы, классном чине муниципального служащего (наименование документа о присвоении чина, ранга или звания, номер и дата документа);
сведения о наличии или отсутствии судимости (в том числе сведения о снятой или погашенной судимости);
сведения о статусе иностранного агента (даты решения о включении (исключении) в реестр иностранных агентов)
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах и знаках отличия;
медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению работу, муниципальную службу или ее прохождению;
фотография;
сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках (иных видах отпусков) и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
сведения об инвалидности, сроке действия установленной инвалидности;
сведения об участии в боевых действиях, контртеррористических и специальных операциях, ликвидации аварий, катастроф и стихийных бедствий, выполнении задач в условиях ЧП и при вооруженных конфликтах;
сведения о применении в отношении гражданина административного наказания в виде дисквалификации;
сведения о решении суда о признании недееспособным или ограниченно дееспособным (дата, номер решения суда);
сведения о вхождении в состав органов управления, попечительских или наблюдательных советов, иных органов иностранных некоммерческих неправительственных организаций и действующих на территории РФ их структурных подразделений;
иные сведения, которые я пожелал (пожелала) сообщить о себе
__________________________________________________________________.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на администрацию Черниговского сельского поселения Апшеронского района действующим законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в администрации Черниговского сельского поселения Апшеронского района;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных, Администрация, Отраслевой орган вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе «О персональных данных»;
после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в администрации Черниговского сельского поселения Апшеронского района в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на администрацию Черниговского сельского поселения Апшеронского района полномочий и обязанностей.
Мне разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации Черниговского сельского поселения Апшеронского района.
В соответствии с Федеральным законом от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Трудовым кодексом Российской Федерации , администрацией Черниговского сельского поселения Апшеронского района определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам администрации Черниговского сельского поселения Апшеронского района в связи с поступлением, прохождением и прекращением муниципальной службы (работы).
Без представления субъектом персональных данных (обязательных сведений для заключения трудового договора) трудовой договор не может быть заключен.
Дата начала обработки персональных данных:
(число, месяц, год) (подпись)
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 11
ПРИЛОЖЕНИЕ №11
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от ________________ №______
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне,__________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации Черниговского сельского поселения Апшеронского района (далее — Администрация).
В соответствии со статьями 16 и 29 Федерального закона от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», статьей 16 Указа Президента Российской Федерации от 30 мая 2005 года № 609, статьями 65 и 86 Трудового кодекса Российской Федерации определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам Администрации в связи с поступлением, прохождением и прекращением муниципальной службы (работы). Я предупрежден, что без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
__________________________________________
(дата) (подпись)
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 12
ПРИЛОЖЕНИЕ №12
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от _____________ №______
Правила
доступа в помещения администрации Черниговского сельского поселения Апшеронского района, в которых ведётся обработка защищаемой информации, в том числе персональных данных
Общие положения
Настоящие Правила устанавливают порядок доступа в помещения администрации Черниговского сельского поселения Апшеронского района (далее – Администрация), в которых ведётся обработка конфиденциальной и защищаемой информации, в том числе персональных данных (далее – Информация).
Правила разработаны в целях обеспечения безопасности информации, обрабатываемой в Администрации, на средствах вычислительной техники информационных систем, на материальных носителях информации, а также для обеспечения внутриобъектового режима.
Настоящий Порядок устанавливает правила доступа в следующие помещения Администрации:
— помещения, в которых происходит обработка Информации, как с использованием средств автоматизации, так и без таковых, в том числе серверные помещения;
— помещения, в которых хранятся материальные носители Информации и их резервные копии;
— помещения, в которых обрабатывается информация с использованием средств криптографической защиты информации (далее – СКЗИ).
Настоящий Порядок разработан в соответствии с:
— Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
— постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
— приказом Федеральной службой безопасности России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
В Администрации назначаются ответственные лица за доступ в помещения, в которых осуществляется обработка Информации (далее – Помещения).
Муниципальные служащие и работники Администрации (далее – работники), допущенные в Помещения, обязаны:
— выполнять требования обеспечения безопасности Информации;
— соблюдать режим конфиденциальности при обращении с Информацией, носителями Информации;
— своевременно выявлять попытки посторонних лиц получить сведения об Информации, об используемых СКЗИ или ключевых документах к ним.
Общие требования к оборудованию помещений и регламентации доступа в них
Режим обеспечения безопасности Помещений должен быть организован таким образом, чтобы препятствовать возможности неконтролируемого проникновения или пребывания в этих Помещениях лиц, не имеющих права доступа в эти Помещения.
Ограждающие конструкции Помещений, должны предполагать существенные трудности для нарушителя по их преодолению (например, металлические решётки на окнах, металлическая дверь, система контроля и управления доступом и так далее).
Помещения должны быть оснащены надёжными входными дверьми с замками, а также средствами опечатывания помещений по окончании рабочего дня.
Окна Помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решётками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.
В Администрации определяется перечень Помещений. Форма перечня представлена в приложении № 1.
Доступ работников в Помещения должен быть организован согласно перечню лиц, допущенных в Помещения обработки Информации (форма перечня представлена в приложении № 2). Перечень работников, доступ которых разрешён в Помещения, размещается на внутренней стороне двери этого Помещения и поддерживается в актуальном состоянии.
В Помещениях определяются места хранения материальных носителей Информации и лиц, ответственных за их сохранность (форма перечня представлена в приложении № 3).
Указанные перечни разрабатываются ответственными за доступ в Помещения лицами и утверждаются правовым актом Администрации.
Доступ посторонних лиц в Помещения, должен осуществляться только ввиду служебной необходимости и под контролем сопровождающего лица из числа работников, допущенных в Помещение. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с защищаемой Информацией. Такими мерами являются: размещение мониторов, исключающее или существенно затрудняющее просмотр отображаемой информации; размещение документации на бумажных носителях, содержащих Информацию, исключающее просмотр Информации на них (документация убирается в папки, ящики тумбочек/столов, либо переворачивается лицевой стороной вниз, либо накрывается сверху непрозрачными объектами, закрывающими область текста).
В нерабочее время все окна и двери в Помещениях (в том числе в смежные помещения), должны быть надёжно закрыты, материальные носители должны быть убраны в запираемые шкафы (сейфы), компьютеры выключены либо заблокированы.
При необходимости повышенного уровня обеспечения безопасности Помещений могут использоваться системы видеонаблюдения и системы контроля и управления доступом.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 1
ПРИЛОЖЕНИЕ № 1
к Правилам доступа в помещения
администрации Черниговского сельского поселения
Апшеронского района, в которых ведётся
обработка защищаемой информации,
в том числе персональных данных
Перечень помещений, в которых разрешена обработка конфиденциальной информации (в том числе персональных данных)
| № п/п | Наименование структурного подразделения | № кабинета | Ответственное лицо (Ф.И.О., должность) | Подпись |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 2
ПРИЛОЖЕНИЕ № 2
к Правилам доступа в помещения
администрации Черниговского сельского поселения
Апшеронского района, в которых ведётся
обработка защищаемой информации,
в том числе персональных данных
Перечень лиц, допущенных в помещения обработки конфиденциальной информации (в том числе персональных данных)
| № п/п | Наименование структурного подразделения | № кабинета | Ф.И.О. сотрудника | Должность |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 3
ПРИЛОЖЕНИЕ № 3
к Правилам доступа в помещения
администрации Черниговского сельского поселения
Апшеронского района, в которых ведётся
обработка защищаемой информации,
в том числе персональных данных
Перечень мест хранения материальных носителей конфиденциальной информаций (в том числе персональных данных) и лиц, ответственных за их сохранность
| № п/п | Наименование структурного подразделения | Место хранения (номер помещения, № сейфа/шкафа) | Ответственное лицо (ФИО, должность) | Подпись |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 13
ПРИЛОЖЕНИЕ № 13
УТВЕРЖДЕНА
постановлением администрации
Черниговского сельского поселения
Апшеронского района
от _______________№ _____
Оценка вреда, который может быть причинён субъектам персональных данных администрации Черниговского сельского поселения Апшеронского района
Общие положения
Настоящий документ содержит оценку вреда, который может быть причинён субъектам персональных данных, (далее – Оценка возможного вреда), обрабатываемых в администрации Черниговского сельского поселения Апшеронского района (далее – Администрация). Методику проведения оценки возможного вреда, а также соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
Оценка возможного вреда осуществляется в соответствии с требованиями статьи 18.1 Федерального закона «О персональных данных».
В связи с отсутствием нормативных документов Правительства Российской Федерации, Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации по Оценке возможного вреда субъектам персональных данных, производится качественная Оценка возможного вреда по методике, описанной в разделе 3 настоящего документа.
Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Биометрические персональные данные – персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (за исключением сведений, относящихся к специальным категориям персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
Иные персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, относящихся к специальным персональным данным, биометрическим персональным данным или персональным данным, разрешенным субъектом персональных данных для распространения.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Целостность информации – состояние информации, при котором отсутствует любое её изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение.
Доступность информации – состояние информации (ресурсов информационной системы), при которой субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Методики Оценки возможного вреда
Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Перечисленные неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
— неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных;
— неправомерное блокирование персональных данных является нарушением доступности персональных данных;
— неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных;
— неправомерное изменение персональных данных является нарушением целостности персональных данных;
— нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации;
— нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных;
— обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных;
— неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
Субъекту персональных данных может быть причинён вред в форме:
Морального вреда – физические или нравственные страдания, причинённые субъекту персональных данных, действиями (или бездействием) оператора персональных данных, нарушающими личные неимущественные права субъекта персональных данных, либо посягающими на принадлежащие субъекту персональных данных нематериальные блага, а также в других случаях, предусмотренных законом.
Убытков – расходы, которые лицо (субъект персональных данных), чьё право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
Оценка возможного вреда субъектам персональных данных определяется в соответствии со следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
Высокий – приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
— нанесение крупного ущерба субъекту персональных данных;
— крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
— возможно нанесение тяжелого вреда здоровью субъекта или возможность реализации прямой угрозы жизни.
Средний – приводит к негативным последствиям для субъекта персональных данных, а именно:
— причинение ущерба субъекту персональных данных;
— значительные финансовые потери в результате неправомерных действий с персональными данными;
— возможно нанесение вреда, не создающего угрозы жизни или здоровью субъекту персональных данных.
Низкий – приводит к незначительным последствиям для субъекта персональных данных, а именно:
— нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
— отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
— отсутствие вреда здоровью или жизни субъекту персональных данных, или незначительный вред.
Оценка возможного вреда
Степень возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяется по наибольшему значению возможного нарушения каждой из характеристик безопасности информации и отношении категорий субъектов персональных данных, чьи персональные данные обрабатываются в Администрации.
Оценка возможного вреда приведена в приложении № 1 к настоящему документу.
Для всех категорий субъектов персональных данных, чьи персональные данные обрабатываются в Администрации, определена низкая степень возможного ущерба, так как:
— в составе персональных данных, обрабатываемых в Администрации, отсутствуют сведения, неправомерные действия с которыми, могут привести к причинению крупного и значительного вреда субъекту персональных данных;
— угроза нанесения тяжкого вреда здоровью или угроза жизни и здоровью субъектам персональных данных отсутствует.
Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
В Администрации принимаются правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Состав мер, направленных на защиту персональных данных, определяется исходя из требований, установленных:
— Федеральным законом Российской Федерации «О персональных данных».
— Федеральным законом Российской Федерации от 2 мая 2006 года № 59‑ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
— Федеральным законом Российской Федерации от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;
— постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке информационных системах персональных данных»;
— постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— приказом Федеральной службы по техническому и экспертному контролю Российской Федерации от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», приведено в приложении № 2 к настоящему приложению.
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 1
ПРИЛОЖЕНИЕ № 1
к Оценке вреда, который может быть причинён
субъектам персональных данных администрации
Черниговского сельского поселения
Апшеронского района
Оценка возможного вреда
| № п/п | Категория субъектов персональных данных | Категория персональных данных | Характеристика безопасности информации | Степень возможного вреда | Примечание |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1 | Лица, замещающие муниципальные должности, муниципальные служащие, работники администрации Черниговского сельского поселения Апшеронского района | Персональные данные, разрешенные субъектом персональных данных для распространения | Конфиденциальность | Данная категория персональных данных не обрабатывается | |
| Целостность | |||||
| Доступность | |||||
| Биометрические | Конфиденциальность | Данная категория персональных данных не обрабатывается | |||
| Целостность | |||||
| Доступность | |||||
| Специальные | Конфиденциальность | Данная категория персональных данных не обрабатывается | |||
| Целостность | |||||
| Доступность | |||||
| Иные | Конфиденциальность | Средняя | |||
| Целостность | Средняя | ||||
| Доступность | Низкая | ||||
| 2 | Граждане, обратившиеся за получением услуги в администрацию Черниговского сельского поселения Апшеронского района, лица, замещающие должности руководителей подведомственных учреждений, предприятий, граждане, претендующие на замещение должностей руководителей подведомственных учреждений, предприятий, лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 3.1.1 — 3.1.4 пункта 3.1 правил обработки персональных данных в администрации Черниговского сельского поселения Апшеронского района, лица, представляемые к награждению, наградные материалы по которым представлены в администрацию Черниговского сельского поселения Апшеронского района | Персональные данные, разрешенные субъектом персональных данных для распространения | Конфиденциальность | Данная категория персональных данных не обрабатывается | |
| Целостность | |||||
| Доступность | |||||
| Биометрические | Конфиденциальность | Данная категория персональных данных не обрабатывается | |||
| Целостность | |||||
| Доступность | |||||
| Специальные | Конфиденциальность | Данная категория персональных данных не обрабатывается | |||
| Целостность | |||||
| Доступность | |||||
| Иные | Конфиденциальность | Средняя | |||
| Целостность | Средняя | ||||
| Доступность | Низкая |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 2
ПРИЛОЖЕНИЕ № 2
к Оценке вреда, который может быть причинён
субъектам персональных данных администрации
Черниговского сельского поселения
Апшеронского района
Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»
| № п/п | Перечень мер, принимаемых для обеспечения защиты персональных данных | Степень возможного вреда субъекту персональных данных, при невыполнении меры |
| Сбор согласий на обработку персональных данных, в случаях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» | Средняя | |
| Оценка вреда субъектам персональных данных | Низкая | |
| Обезличивание, уточнение и уничтожение персональных данных, в случаях, когда это необходимо | Низкая | |
| Определение правил рассмотрения запросов субъектов персональных данных или их представителей | Средняя | |
| Определение правил работы с обезличенными данными в случае обезличивания персональных данных | Низкая | |
| Определение порядка доступа в помещения администрации Черниговского сельского поселения Апшеронского района, в которых ведётся обработка персональных данных | Низкая | |
| Определение угроз безопасности персональных данных, при их обработке в информационных системах администрации Черниговского сельского поселения Апшеронского района | Низкая | |
| Определение уровня защищённости персональных данных, обрабатываемых в информационных системах администрации Черниговского сельского поселения Апшеронского района | Средняя | |
| Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации Черниговского сельского поселения Апшеронского района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных | Средняя | |
| Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных | Средняя | |
| Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации | Низкая | |
| Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных | Средняя | |
| Учёт машинных носителей персональных данных | Низкая | |
| Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер | Средняя | |
| Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним | Средняя | |
| Установление правил доступа к персональным данным, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах администрации Черниговского сельского поселения Апшеронского района | Средняя | |
| Контроль за принимаемыми мерами по обеспечению безопасности персональных данных | Средняя |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] Приложение 14
ПРИЛОЖЕНИЕ №14
к постановлению администрации
Черниговского сельского поселения
Апшеронского района
от __________________ №______
Типовая форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Оператору персональных данных
__________________________
(наименование органа)
___________________________
(фамилия, имя, отчество (при наличии)
субъекта персональных данных)
___________________________
(номер телефона)
___________________________
(адрес электронной почты)
__________________________
(почтовый адрес)
Я,_________________________________________________________________,
(фамилия, имя, отчество (при наличии)
даю согласие на распространение (передачу, предоставление) уполномоченными должностными лицами ___________________________________
(наименование и ИНН органа)
зарегистрированной(го) по адресу _____________________________________
(адрес органа, указанный в ЕГРЮЛ)
___________________________________________________________________
своих персональных данных с целью размещения информации обо мне с использованием информационно-телекоммуникационных сетей «Интернет», официального сайта ____________________________________________________
(наименование органа)
___________________________________________________________________
социальных сетей, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.
Категории и перечень персональных данных, на обработку которых дается согласие:
| № п/п | Персональные данные | Согласие | |
| ДА | НЕТ | ||
| 1. Общие персональные данные | |||
| Фамилия | |||
| Имя | |||
| Отчество (при наличии) | |||
| Год, месяц, дата и место рождения | |||
| Адрес | |||
| Семейное положение | |||
| Социальное положение | |||
| Имущественное положение | |||
| Образование | |||
| Профессия | |||
| Доходы | |||
| Другая информация, относящаяся к субъекту персональных данных, нужное вписать | |||
| 2. Специальные персональные данные | |||
| Сведения заполняются при необходимости и по желанию субъекта персональных данных | |||
| 3. Биометрические персональные данные | |||
| Изображение (фотография, видеозапись) | |||
| Радужная оболочка глаз | |||
| Цветное цифровое фотографическое изображение лица | |||
| Голос | |||
| Иные сведения, нужное вписать | |||
Настоящее согласие действует со дня подписания и до момента поступления требования о прекращении распространения персональных данных либо окончания срока замещения должности субъектом персональных данных.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению. В случае получения заявления об отзыве согласия оператор обязан немедленно прекратить распространение моих персональных данных, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
| Субъект персональных данных: | ____________/ | ______________________ |
| (подпись) | (ФИО) | |
| Дата: | «____»__________ 20__г. |
Глава
Черниговского сельского поселения
Апшеронского района В.В. Шушкевич
[свернуть] ЛИСТ СОГЛАСОВАНИЯ
ЛИСТ СОГЛАСОВАНИЯ
проекта постановления администрации Черниговского сельского поселения Апшеронского района
от________________ №______________
«Об обработке персональных данных в администрации Черниговского сельского поселения Апшеронского района»
Проект внесен:
Глава Черниговского сельского поселения Апшеронского района В.В. Шушкевич
Проект подготовлен:
Главный специалист администрации Черниговского сельского поселения Апшеронского района М.В. Хмелевская
Проект согласован:
Главный специалист администрации Черниговского сельского поселения Апшеронского района С.В. Первая
[свернуть]
| Скачать | Disk yandex | Cloud mail | Drive google | Сайт |
| Постановление и приложения | Скачать | Скачать | Скачать | Скачать |
Автор: "АР" Редакция