Правовые акты
|
Возврат к списку
07.08.2015 Файл нормативно-правового акта: Загрузить Тип файла: doc Размер файла: 0.16 Мбайт
Тульская область Р А С П О Р Я Ж Е Н И Е№ 250-р
от 31.07.2015 г. Об утверждении правил обработки персональных данных в администрации муниципального образования Щекинский район
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», на основании Устава муниципального образования Щекинский район: 1. Утвердить правила обработки персональных данных в администрации муниципального образования Щекинский район (Приложение). 2. Распоряжение вступает в силу со дня подписания.
Глава администрации
муниципального образования
Щекинский район О.А. Федосов
Исп. Устинов К.А. тел.: 848751-5-51-20
Приложение к распоряжению администрации муниципального образования Шекинский район от 31.07.2015 № 250-р
ПРАВИЛА обработки персональных данных в администрации муниципального образования Щекинский район
1. Общие положения 1.1. Правила обработки персональных данных в администрации муниципального образования Щекинский район устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила). 1.2. Особенности обработки персональных данных с использованием средств автоматизации, а также без использования таких средств устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации. 1.3. В правилах используются следующие основные понятия: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор – администрация Щекинского района, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Цели и принципы обработки персональных данных
2.1. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных должны соблюдаться следующие требования: 2.1.1. Обработка персональных данных должна осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации и Тульской области, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных. 2.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданину, затруднения реализации прав и свобод граждан Российской Федерации. 2.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. 2.1.4. Сотрудники или их законные представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки и защиты персональных данных. 2.2. Обработка персональных данных осуществляется на основе следующих принципов: - Обработка персональных данных должна осуществляться на законной и справедливой основе; - Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - Обработке подлежат только персональные данные, которые отвечают целям их обработки; - Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных. - Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Получение персональных данных
3.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма согласия субъекта на обработку персональных данных представлена в Приложении 1 к настоящим Правилам. 3.2. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни, за исключением случаев, предусмотренных федеральными законами. 3.3. Запрещается получать и обрабатывать сведения, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством. 3.4. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны, уполномоченные сотрудники администрации Щекинского района обязаны известить их об этом, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных. 3.5. При сборе персональных данных уполномоченный сотрудник администрации Щекинского района, осуществляющий сбор (получение) персональных данных, обязан разъяснить субъектам персональных данных юридические последствия отказа предоставить персональные данные. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные представлена в Приложении 2 к настоящим Правилам.
4. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, цели обработки
4.1. Осуществляется автоматизированная и неавтоматизированная обработка персональных данных. 4.2. Обрабатываются следующие категории персональных данных: 4.2.1. Персональные данные, обрабатываемые в комитете по управлению муниципальной собственностью:- Фамилия, имя, отчество; - Место, год и дата рождения; - Адрес проживания; - Паспортные данные; - Телефонный номер; - СНИЛС; - Банковские реквизиты. - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – учёт и управление муниципальной собственностью. 4.2.2. Персональные данные, обрабатываемые в отделе по муниципальной службе и кадрам: - Фамилия, имя, отчество; - Место, год и дата рождения; - Место жительства; - Паспортные данные (серия, номер паспорта, кем и когда выдан); - Информация об образовании и квалификации (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); - Информация о трудовой деятельности до приема на работу; - Информация о трудовом стаже (место работы, должность, период работы, причины увольнения); - Телефонный номер - Семейное положение и состав семьи (Ф.И.О., дата и место рождения, место, адрес работы и должность, адрес регистрации и фактического проживания); - Данные о трудовом договоре; - ИНН; - Информация о приеме на работу, перемещении по должности, увольнении; - Информация об отпусках; - Информация о командировках; - СНИЛС; - Табельный номер работника; - Должность работника; - Структурное подразделение; - Статус военнообязанного; - Сведения об инвалидности (группа инвалидности); - Сведения о доходах (расходах) и имуществе служащего и его супруги(а). несовершеннолетних детей; - Фотографии; - Информация о награждении государственными наградами, присвоении почетных званий; - Медицинского заключение об отсутствии у гражданина заболевания, препятствующего поступлению на службу; - Сведения о государственной регистрации актов гражданского состояния; - Сведения о присвоении классных чинов, воинских званий (кем и когда присвоены); - Сведения о судимости (когда и за что); - Сведения о допуске к государственной тайне (форма, номер и дата допуска); - Сведения о близких родственниках, проживающих или оформляющих документы, для выезда на постоянное место жительства в другое государство; - Пребывание за границей; - Владение иностранными языками. - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – ведение кадрового делопроизводства и кадровый учёт сотрудников. 4.2.3. Персональные данные, обрабатываемые в отделе по административной работе и контролю при работе с обращениями граждан: - Фамилия, имя, отчество; - Место, год и дата рождения; - Место жительства; - Телефонный номер; - Льготный статус; - Социальный статус; - Тема обращения; - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – обработка обращений граждан. 4.2.4. Персональные данные, обрабатываемые в отделе по бухгалтерскому учёту и отчётности: - Фамилия, имя, отчество; - Дата рождения; - Паспортные данные (серия, номер паспорта, кем и когда выдан); - Семейное положение и состав семьи (муж/жена, дети); - ИНН; - СНИЛС; - Должность работника; - Структурное подразделение; - Данные о начисленных суммах (заработной платы и иных); - Данные о суммах удержаний и перечислений из заработной платы работника согласно его заявлению или исполнительному листу; - Номера банковских счетов сотрудников; - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – расчёт заработной платы, отчислений с заработной платы, учёт рабочего времени сотрудников, формирование бухгалтерской отчетности. 4.2.5. Персональные данные, обрабатываемые в комитете по вопросам жизнеобеспечения, строительства и дорожно-транспортному: - Фамилия, имя, отчество членов молодой семьи; - Дата рождения; - Паспортные данные; - Данные свидетельства о рождении детей; - Данные свидетельства о заключении брака. - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – управление процессом приёма и хранения сведений о молодых семьях – участниках Программы по обеспечению жильём молодых семей. 4.2.6. Персональные данные, используемые для работы в комитете экономического развития: - Фамилия, имя, отчество; - Число, месяц, год рождения; - Семейное положение; - Гражданство; - Образование; - Сведения о трудовой деятельности за последние 10 лет; - Адрес проживания; - Состав семьи; - Место жительства; - Паспортные данные; - Телефонный номер. - Иные персональные данные, обработка которых не запрещена законодательством Российской Федерации для достижения целей обработки. Цель обработки персональных данных – оказание содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, и членов их семей. 4.3. Категории пользователей информационных систем персональных данных. Используются следующие роли пользователей информационных систем персональных данных: - Администратор безопасности; - Системный администратор; - Ответственное лицо; - Пользователь. 4.4. В случае расторжения трудового договора с сотрудниками, осуществлявшими обработку персональных данных, сотрудник даёт обязательство прекратить обработку персональных данных (Приложение 3). 4.5. Сотрудник, непосредственно осуществляющий обработку персональных данных, даёт обязательство о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
5. Хранение персональных данных
5.1. Сроки обработки и хранения персональных данных определяются в соответствии с законодательством Российской Федерации. 5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 5.3. При хранении персональных данных на бумажных носителях, обеспечивается их защита от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. №687.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 6.2. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами. 6.3. Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных.
7. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки и защиты персональных данных
7.1. С целью предотвращения нарушений законодательства Российской Федерации в сфере персональных данных проводятся следующие процедуры (мероприятия, работы): - назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; - издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; - ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - учёт машинных носителей персональных данных; - обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Примечание: В файле для загрузки размещены приложения содержащие типовые формы
Количество показов: 2262 Файл нормативно-правового акта: Загрузить Тип файла: doc Размер файла: 0.16 Мбайт |
