|
|
Постановление от 15.08.2012 № 614
АДМИНИСТРАЦИЯ ЗУЕВСКОГО РАЙОНА
КИРОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
15.08.2012 № 614
г. Зуевка
Об организации защиты персональных данных
в Администрации Зуевского района Кировской области
(см. изменения от 15.05.2013 № 403)
(утратило силу от 08.02.2017 № 55)
В соответствии с Федеральным Законом от 26.07.2006 №152 – ФЗ «О персональных данных», и в целях реализации Постановления Правительства Российской Федерации 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация Зуевского района Кировской области ПОСТАНОВЛЯЕТ:
1. Назначить ответственным за организацию обработки персональных данных в Администрации Зуевского района управляющего делами Администрации района.
2. Утвердить Положение об обработке и защите персональных данных в Администрации Зуевского района Кировской области. Прилагается.
3. Утвердить Перечень персональных данных, обрабатываемых в Администрации Зуевского района. Прилагается.
4. Утвердить перечень должностей сотрудников Администрации Зуевского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. Прилагается.
5. Утвердить Перечень информационных систем персональных данных. Прилагается.
6. Утвердить Порядок доступа сотрудников Администрации Зуевского района Кировской области в помещения, в которых ведется обработка персональных данных. Прилагается.
7. Руководителям структурных подразделений, обеспечить защиту персональных данных при их обработке.
8. Управляющему делами Администрации района ознакомить под роспись сотрудников Администрации района с настоящим постановлением.
9. Рекомендовать руководителям подведомственных организаций (учреждений) Администрации района, главам городских и сельских поселений Зуевского района разработать и принять аналогичные правовые акты.
10. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации района.
11. Настоящее постановление вступает в силу в соответствии с действующим законодательством, подлежит опубликованию в Сборнике основных нормативных правовых актов органов местного самоуправления Зуевского района и размещению на официальном сайте органов местного самоуправления Зуевского района Кировской области в информационно-телекоммуникационной сети «Интернет».
Глава Администрации
Зуевского района О.Д. Семаков
УТВЕРЖДЕНО
постановлением Администрации
Зуевского района Кировской области
от 15.08.2012 № 614
Положение об обработке и защите персональных данных
в Администрации Зуевского района Кировской области
1. Общие положения
1.1. Настоящее положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн), представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием и без использования средств автоматизации, в Администрации Зуевского района Кировской области (далее – Администрация района)
1.2. Настоящее Положение об обработке и защите персональных данных (далее – настоящее Положение) в Администрации Зуевского района Кировской области, расположенной по адресу: 612412, Кировская область, г. Зуевка, ул. Опалева, д. 65, разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом ФСТЭК от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», Правилами внутреннего распорядка Администрации района.
1.3. Цель разработки настоящего Положения – определение порядка обработки персональных данных, обеспечение защиты прав и свобод субъектов при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Обработка персональных данных в Администрации района осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
1.5. Срок обработки персональных данных заканчивается при наступлении обстоятельств или достижения цели обработки персональных данных, с которыми закон, а также настоящее Положение связывает необходимость их уничтожения, если иное не предусмотрено соглашением между Администрацией района и субъектом персональных данных.
2. Основные понятия и состав персональных данных субъектов
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Перечень персональных данных, обрабатываемых в Администрации района утверждается нормативным актом Администрации района.
2.3. Информация о персональных данных в Администрацию района предоставляется субъектом при:
поступлении на работу;
обращении;
оформлении субсидий на оплату ЖКХ;
постановке на учет в КДН;
участии в открытых конкурсах и аукционах;
оформлении различных документов в подразделениях Администрации;
оказании муниципальных услуг.
3. Сбор, обработка и защита персональных данных
3.1. Порядок получения ПДн
3.1.1. Все ПДн субъекта следует получать у него самого. Если ПДн возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
Форма заявления о согласии на получение, обработку и передачу персональных данных у третьих лиц приведена в приложении № 1 к настоящему Положению.
3.1.2. Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва;
- личная подпись субъекта.
Форма заявления о согласии субъекта на обработку персональных данных в Администрации района приведена в приложении № 2 к настоящему Положению.
В случае возникновения необходимости передачи персональных данных сотрудников Администрации района третьим лицам и их последующую обработку необходимо получать письменное согласие субъекта персональных данных.
Форма заявления о согласии субъекта на передачу персональных данных третьим лицам и последующую обработку полученных персональных данных приведена в приложении №3 к настоящему Положению.
3.1.3. Согласие субъекта не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно;
4) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»
5) иных случаях, предусмотренных действующим законодательством.
3.1.4. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.
3.2. Порядок обработки, передачи и хранения персональных данных:
3.2.1. Субъект предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.
3.2.2. При определении объема и содержания обрабатываемых персональных данных, оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Правилами внутреннего распорядка Администрации района.
Избыточность получаемых персональных данных о субъекте, не требующихся для выполнения поставленной цели, недопустима.
3.2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.4. Не допускается объединение баз данных информационных систем персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
3.2.3. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается оператором за счет его средств в порядке, установленном федеральным законом.
3.4. Обработка персональных данных без использования средств автоматизации осуществляется в порядке, определенном Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном Постановлением Правительства РФ от 15 сентября 2008г. № 687.
4. Передача и хранение персональных данных
4.1. При передаче персональных данных субъекта оператор должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законами.
4.1.2. Не сообщать персональные данные субъекта в коммерческих целях.
4.1.3. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных субъектов в пределах Администрации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.2. Хранение и использование персональных данных субъектов:
4.2.1. Персональные данные субъектов обрабатываются и хранятся в структурных подразделениях, в которые они поступают.
4.2.2. Документы, содержащие персональные данные субъектов, хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
4.2.3. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа. Жесткие диски компьютеров должны быть пронумерованы и учтены в специальном журнале.
Форма журнала учета съемных носителей персональных данных приведена в приложении №4 к настоящему Положению.
4.2.4. Системные блоки компьютеров должны быть опечатаны, все действия по обслуживанию и ремонту должны осуществляться системным администратором.
4.2.5. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде с передачей по внутренней сети информационной системы.
4.2.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
5. Доступ к персональным данным
5.1. Право доступа к персональным данным субъектов имеют сотрудники отделов, непосредственно занимающиеся их обработкой. Список должностей, имеющих доступ к персональным данным утверждается нормативным актом Администрации района.
Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
5.2. Субъект имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для оператора персональных данных.
5.2.3. Получать от оператора:
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.
5.2.5. Отозвать свое согласие на обработку персональных данных. Форма отзыва согласия на обработку персональных данных приведена в приложении №5 к настоящему Положению.
5.3. Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя структурного подразделения.
6. Порядок уничтожения, блокирования,
изменения персональных данных.
6.1. Уничтожение персональных данных производится при наступлении обстоятельств или достижения цели обработки персональных данных, с которыми закон, а также настоящее Положение связывает необходимость их уничтожения, если иное не предусмотрено соглашением между Администрацией района и субъектом персональных данных. Уничтожение документов, содержащих персональные данные, производится путем их физического уничтожения (сжигание, измельчение и т.п.), исключающего возможность восстановления персональных данных.
6.2. Блокирование персональных данных осуществляется на основании письменного заявления субъекта или в случаях, установленных законом.
В заявлении о блокировании персональных данных субъект обязан указать, на какой срок и какие его персональные данные необходимо блокировать.
По получении указанного заявления субъекта Администрация района блокирует персональные данные на срок, указанный в заявлении.
6.3. Изменение персональных данных производится в случае поступления заявления субъекта об изменении своих персональных данных, либо в случае получения сведений об изменении персональных данных субъекта от третьих лиц в порядке и на условиях, предусмотренных действующим законодательством.
Внесение изменений в персональные данные субъекта производится путем внесения таких изменений в документы, в том числе информационную базу отдела, содержащую персональные данные субъекта.
7. Защита персональных данных
7.1. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе деятельности Администрации района.
7.2. При обработке персональных данных обязательно принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
7.3. Для защиты персональных данных в Администрации района применяются следующие принципы и правила:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работниками требований нормативно-методических документов по защите персональных данных;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушений работниками требований разрешительной системы доступа;
- воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
7.4. Сотрудник Администрации района осуществляющий обработку персональных данных в случае расторжения с ним трудового договора обязан прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Форма обязательства сотрудника Администрации района о прекращении обработки персональных данных приведена в приложении №6 к настоящему Положению.
8. Порядок привлечения специализированных сторонних
организаций к разработке ИСПДн и средств защиты информации Администрации района
8.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяются руководителями структурных подразделений Администрации района, в чем ведении находится создаваемая ИСПДн, исходя из особенностей автоматизированных систем и по согласованию с отделом муниципальной службы и кадров, делопроизводства и контроля Администрации района.
8.2. Разработка систем защиты персональных данных в ИСПДн Администрации района, контроль за эксплуатацией ИСПДн осуществляется специалистом отдела муниципальной службы и кадров, делопроизводства и контроля Администрации района.
8.3. Для проведения мероприятий по обеспечению безопасности персональных данных для ИСПДн первого и второго класса и распределенных систем третьего класса специализированные сторонние организации должны иметь лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.
8.4. Без наличия соответствующих лицензий проведение мероприятий по защите персональных данных возможно только для нераспределенных информационных систем третьего класса, а также для информационных систем четвертого класса.
9. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
9.1. Руководители структурных подразделений Администрации района, где осуществляется обработка персональных данных, несут персональную ответственность за организацию обработки персональных данных в их структурных подразделениях.
9.2. Сотрудники Администрации района, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
9.3. За нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта, Администрация района несет ответственность в соответствии с действующим законодательством.
Приложение № 1
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
ЗАЯВЛЕНИЕ
о согласии субъекта на получение персональных данных от третьих лиц и обработку полученных персональных данных
Даю согласие оператору персональных данных – Администрации Зуевского района Кировской области, юридический адрес: 612412, Кировская область, г.Зуевка, ул.Опалева, д.65 (далее – Оператор ПД) на получение моих персональных данных _________________________________________ _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(состав получаемых персональных данных)
от третьих лиц (государственные и муниципальные органы, организации, учреждения, государственные и негосударственные фонды, военные комиссариаты, налоговые органы, органы социального страхования), в том случае, если такие данные можно получить только у третьей стороны.
Также даю согласие на обработку моих персональных данных, полученных у третьих лиц, смешанным способом (при использовании неавтоматизированной и автоматизированной обработки персональных данных) с передачей по внутренней сети информационной системы, а именно: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача неограниченному кругу лиц), обезличивание, блокирование, уничтожение в период их обработки оператором.
Я согласен(на), что обработка моих персональных данных осуществляется в следующих целях: __________________________________________________ ____________________________________________________________________________________________________________________________________
(указать цели обработки)
Оператор ПДн предупрежден об ответственности за использование моих персональных данных в целях не указанных в настоящем заявлении.
Настоящее согласие может быть отозвано мною в любое время на основании моего письменного заявления. Я извещен о том, что в соответствии с пунктом 3 статьи 14 Федерального закона от 27.07.2006.№ 152-ФЗ “О персональных данных” имею право по письменному запросу получать информацию, касающуюся обработки моих персональных данных.
(подпись) (расшифровка) (дата)
Приложение № 2
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
Заявление о согласии
субъекта на обработку его персональных данных
Я, ________________________________________, паспорт серии _____, номер ________, выданный _________________________________ «__» ____________ 20__ года, проживающий(ая) по адресу __________________ ________________________________________________________________________________________________, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие Администрации Зуевского района Кировской области, расположенной по адресу Кировская область, г.Зуевка, ул.Опалева, д.65, на обработку моих персональных данных, а именно: ______________________________ _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(состав обрабатываемых персональных данных)
Цель обработки персональных данных________________________________________________________ ___________________________________________________________________________________________________________________________________________________________________________________________________
(указать цели обработки)
Персональные данные могут храниться в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных, автоматизированным и неавтоматизированным способом.
Я ознакомлен(а) с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
« ___ » __________ 20__ г. ___________________
(подпись)
Приложение № 3
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
ЗАЯВЛЕНИЕ
о согласии субъекта на передачу персональных данных третьим лицам и последующую обработку полученных персональных данных
Даю согласие оператору персональных данных – Администрации Зуевского района Кировской области, юридический адрес: 612412, Кировская область, г.Зуевка, ул.Опалева, д.65 (далее – Оператор ПД) на передачу и последующую обработку моих персональных данных ______________________________________________________________ ____________________________________________________________________________________________________________________________________
(состав получаемых персональных данных)
третьим лицам __________________________________________________
(указать конкретное лицо)
(государственные и муниципальные органы, организации, учреждения, государственные и негосударственные фонды, военные комиссариаты, налоговые органы, органы социального страхования), в том случае, если такие данные можно получить только у Оператора.
Также даю согласие на обработку вышеперечисленных моих персональных данных, полученных третьим лицом, смешанным способом (при использовании неавтоматизированной и автоматизированной обработки персональных данных) с передачей по внутренней сети информационной системы, а именно: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача неограниченному кругу лиц), обезличивание, блокирование, уничтожение в период их обработки оператором.
Я согласен, что обработка моих персональных данных осуществляется в следующих целях: __________________________________________________ _________________________________________________________________________________________________________________________________
(указать цели обработки)
Третье лицо предупреждено Оператором ПДн об ответственности за использование моих персональных данных в целях не указанных в настоящем заявлении.
Настоящее согласие может быть отозвано мною в любое время на основании моего письменного заявления. Я извещен о том, что в соответствии с пунктом 3 статьи 14 Федерального закона от 27.07.2006.№ 152-ФЗ “О персональных данных” имею право по письменному запросу получать информацию, касающуюся обработки моих персональных данных.
(подпись) (расшифровка) (дата)
Приложение № 4
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
ЖУРНАЛ №______
учета съемных носителей персональных данных
Администрации Зуевского района Кировской области
Начат «___» __________ 20__ г. на _____ листах
Окончен «___» __________ 20__ г.
________________________________________ _________
Должность и ФИО ответственного за хранение Подпись
|
№ п/п
|
Метка съемного носителя (учетный номер)
|
Фамилия исполнителя
|
(Получил, вернул, передал)
|
Дата записи информации
|
Подпись исполнителя
|
Примечание*
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
…
|
|
|
|
|
|
|
* Причина и основание окончания использования (№ и дата отправки адресату или распоряжения о передаче, № и дата акта утраты, неисправность, заполнение подлежащими хранению данными)
Приложение № 5
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
Отзыв согласия
на обработку персональных данных
Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. Я, __________________________________________, паспорт серии _____, номер ________, выданный _________________________________________ «__» ____________ 20__ года, проживающий(ая) по адресу _________________________________________________________________________________________________________________________________ __________________________________________________________________, отзываю у Оператора – Администрации Зуевского района Кировской области, расположенной по адресу: 612412, Кировская область, г.Зуевка, ул.Опалева, д.65, свое согласие на обработку моих персональных данных в целях __________________________________________________________________
___________________________________________________________________________________________________________________________________________________________________________________________________.
(указать цели обработки)
Прошу прекратить обработку моих персональных данных в срок, не превышающий ______ рабочих дней с даты поступления настоящего отзыва.
О последствиях прекращения обработки моих персональных данных Оператором предупрежден.
« ___ » __________ 20__ г. ___________________
(подпись)
Приложение № 6
к Положению об обработке и защите
персональных данных в Администрации
Зуевского района Кировской области
Обязательство сотрудника Администрации
Зуевского района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________, паспорт серии ________, номер ________, выданный _________________________________ «__» ____________ 20__ года, проживающий(ая) по адресу __________________ ________________________________________________________________________________________________, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» обязуюсь прекратить обработку персональных данных ставших мне известными в связи с исполнением должностных обязанностей в случае расторжения со мной трудового договора
О последствиях нарушения настоящего Обязательства предупрежден(на).
Обязательство вступает в силу со дня его подписания и действует в течение неопределенного срока.
« ___ » __________ 20__ г. ___________________
(подпись)
УТВЕРЖДЕН
постановлением Администрации
Зуевского района Кировской области
от 15.08.2012 № 614
Порядок
доступа сотрудников Администрации Зуевского района Кировской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа сотрудников Администрации Зуевского района Кировской области (далее – Администрация района) в помещения, в которых ведется обработка персональных данных (далее – настоящий Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Сотрудники Администрации района, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в помещениях ограниченного доступа. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники Администрации района, уполномоченные на обработку персональных данных нормативным актом Администрации района.
6. Ответственными за организацию доступа в помещения Администрации района, в которых ведется обработка персональных данных, являются руководители структурных подразделений Администрации района.
7. Нахождение лиц в помещениях Администрации района, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника Администрации района на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Администрации района.
8. Руководители структурных подразделений несут персональную ответственность за нарушение настоящего порядка
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных или комиссией, назначенной нормативным актом Администрации района.
УТВЕРЖДЕН
постановлением Администрации
Зуевского района Кировской области
от 15.08.2012 № 614
Перечень персональных данных, обрабатываемых в Администрации
Зуевского района Кировской области
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
образование;
профессия;
должность;
специальность;
квалификация;
сведения о доходах и имуществе;
заработная плата;
личная фотокарточка;
стаж;
данные документа, удостоверяющего личность;
номер телефона;
ИНН;
СНИЛС;
инвалидность;
наличии (отсутствии) судимости;
сведения о воинской обязанности и военной службе
наличие наград, ученых степеней.
УТВЕРЖДЕН
постановлением Администрации
Зуевского района Кировской области
от 15.08.2012 № 614
Перечень информационных систем персональных данных
|
№
п/п
|
Наименование информационной системы
|
Назначение
|
Хранимая информация
|
|
Хранимая информация
|
Обработка/
хранение информации
|
|
1
|
Комплекс «АИС Поселения»
|
Ведение электронной похозяйственной книги
|
ФИО, адрес, состав семьи, подсобное хозяйство
|
Обработка и хранение
|
|
2
|
Официальный сайт органов местного самоуправления
|
Обеспечение прав граждан и организаций на доступ к информации об органах местного самоуправления района
|
ФИО, адрес проживания
|
Обработка
|
|
3
|
Торговый реестр
|
Информация о хозяйствующих субъектах и объектах
|
ФИО, ИНН, ОКПО, ОКФС, ОКВЭД, адрес.
|
Обработка и хранение
|
|
4
|
АИС ОГД Кировской области в комплектации №2:
-АИС ОГД «Мониторинг;
-Типовая версия АИС ОГД муниципального района Кировской области;
-СКЗИ КриптоПро СSP 3.6.
|
Автоматизация задач ОГД: учёт, регистрация сведений ОГД, учёт предоставления сведений ИС ОГД в соответствии с законами и нормативными актами РФ.
|
Информация о стоящихся, реконструированных и построенных объектах кап. строительства (данные по зем. участкам, застройщикам, подрядчикам и т.п.)
|
Обработка
и хранение
|
|
5
|
Программный комплекс «Субсидии»
|
Начисление субсидий на оплату жилья и коммунальных услуг
|
Адрес прописки, коммунальные платежи, сведения о доходах, количество человек в семье
|
Обработка и хранение
|
УТВЕРЖДЕН
постановлением Администрации
Зуевского района Кировской области
от 15.08.2012 № 614
Перечень должностей сотрудников Администрации Зуевского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Глава Администрации района;
Первый заместитель главы Администрации района;
Заместитель главы Администрации района по экономике;
Заместитель главы Администрации района по социальным вопросам;
Управляющий делами Администрации района.
Заведующий отделом Администрации района по мобилизационной работе и защите государственной тайны;
Заведующий отделом муниципального хозяйства и субсидий Администрации района ;
Заведующий отделом градостроительства и архитектуры Администрации района;
Заведующий отделом экономического развития и инвестиций муниципального района Администрации района;
Заведующий отделом по делам муниципальной собственности и земельным ресурсам Администрации района;
Заведующий отделом муниципальной службы и кадров, делопроизводства и контроля Администрации района;
Заведующий юридическим отделом Администрации района;
Заведующий архивным отделом Администрации района;
Заведующий отделом по делам молодежи, физической культуры и спорта Администрации района.
Заведующий сектором реформирования жилищно - коммунального хозяйства отдела муниципального хозяйства и субсидий Администрации района;
Заведующий сектором по делам гражданской обороны и чрезвычайным ситуациям Администрации района;
Заведующий сектором муниципального заказа отдела экономического развития и инвестиций муниципального района Администрации района;
Заведующий сектором потребительского рынка и предпринимательства отдела экономического развития и инвестиций муниципального района Администрации района;
Заведующий сектором организации предоставления муниципальных услуг отдела экономического развития и инвестиций муниципального района Администрации района;
Заведующий сектором делопроизводства и контроля отдела муниципальной службы и кадров, делопроизводства и контроля Администрации района;
Заведующий сектором Администрации района по взаимодействию с правоохранительными и контролирующими органами;
Консультант - ответственный секретарь комиссии по делам несовершеннолетних и защите их прав;
Консультант - системный администратор отдела муниципальной службы и кадров, делопроизводства и контроля Администрации района;
Главный специалист отдела муниципального хозяйства и субсидий Администрации района;
Главный специалист отдела по делам молодежи, физической культуры и спорта Администрации района;
Ведущий специалист Муниципального казенного учреждения «Управление культуры Зуевского района Кировской области»;
Ведущий специалист отдела по делам муниципальной собственности и земельным ресурсам Администрации района;
Ведущий специалист сектора по делам гражданской обороны и чрезвычайным ситуациям Администрации района - начальник Единой дежурно- диспетчерской службы Зуевского района;
Ведущий специалист юридического отдела Администрации района;
Ведущий специалист - инспектор комиссии по делам несовершеннолетних и защите их прав;
Специалист 1 категории отдела градостроительства и архитектуры Администрации района.
Машинистка 1 категории отдела муниципальной службы и кадров, делопроизводства и контроля Администрации района
Инспектор отдела Администрации района по мобилизационной работе и защите государственной тайны;
Ведущий специалист по субсидиям отдела муниципального хозяйства и субсидий Администрации района
Специалист архивного отдела Администрации района
Специалист 1 категории по субсидиям отдела муниципального хозяйства и субсидий Администрации района
Диспетчер единой дежурно-диспетчерской службы Зуевского района
|
Версия для печати
В начало страницы