606360 Нижегородская область р.п.Б.Мурашкино ул.Свободы д.86
RU EN DE
Версия для слабовидящих
Органы власти
Экономика и финансы
Социальная сфера
Важные телефоны

Администрация Большемурашкинского муниципального района (Приемная):
8 (83167)5-15-37

Единая дежурно-диспетчерская служба Большемурашкинского муниципального района:
8 (83167) 5-01-00

Пункт полиции (дислокация р.п.Большое Мурашкино) МО МВД России "Княгининский":
8 (83167) 5-12-41, 02

МФЦ:
8 (83167)5-11-06

Горячая линия  по приему информации о конфликтных ситуациях в сфере межнациональных и межконфессиональных отношений на территории Нижегородской области тел:8(831)419-36-35 email:nation@mvp.kreml.nnov.ru

«Телефон доверия» ГУМВД России по Нижегородской области :
(831)268-23-32

ОЦЕНКА РЕГУЛИРУЮЩЕГО ВОЗДЕЙСТВИЯ (ОРВ)

Телефон горячей линии центра "Мой бизнес" Нижегородской области 8-800-301-29-94

Страховые представители (видеоролик ФФОМС)

 

Официальный интернет-портал правовой информации

Горячая линия

Берегите лес

Главная » Документы » Распоряжения администрации района » 2020 » О принятии мер по исполнению законодательства в области обработки и защиты персональных данных

О принятии мер по исполнению законодательства в области обработки и защиты персональных данных

65-р от 29.04.2020

 

 

 

Администрация

Большемурашкинского муниципального района

Нижегородской области

РАСПОРЯЖЕНИЕ

 

 

29.04.2020г.                                                                                                       № 65-р

 

О принятии мер по исполнению законодательства

в области обработки и защиты персональных данных

 

 

Во исполнение положений Федерального закона от 27 июля 2006 года                          № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь требованиями действующего законодательства об особенностях обработки и защиты персональных данных:

  1. Утвердить прилагаемые:
  • Политику в отношении обработки и защиты персональных данных;
  • Правила обезличивания персональных данных и работы с обезличенными персональными данными;
  • Правила проведения мероприятий по внутреннему контролю обработки и защиты персональных данных;
  • Правила рассмотрения обращений субъектов персональных данных и запросов контрольно-надзорных органов;
  • Порядок ведения журнала учета доступа к персональным данным;
  • Форму журнала учета доступа к персональным данным;
  • Форму типового обязательства сотрудника администрации Большемурашкинского муниципального района о прекращении обработки персональных данных субъекта в случае расторжения служебного контракта (трудового договора);
  • Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
  • Типовую форму уведомления о совершенных операциях над персональными данными;
  • Типовые формы обращений субъектов персональных данных;
  • Типовые формы соглашений о неразглашении персональных данных;
  • Инструкцию ответственного за организацию обработки персональных данных;
  • Перечень персональных данных, обрабатываемых в администрации Большемурашкинского муниципального района в связи с реализацией служебных и трудовых отношений, а также в связи с осуществлением функций, возложенных на администрацию Большемурашкинского муниципального района;
  • Перечень информационных систем персональных данных;
  • Перечень должностей сотрудников администрации Большемурашкинского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  • Перечень должностей сотрудников администрации Большемурашкинского муниципального района, замещение которых предусматривает осуществление доступа к информационным системам персональных данных;
  • Перечень сотрудников администрации Большемурашкинского муниципального района, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • Перечень должностей сотрудников администрации Большемурашкинского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
  1. Сотрудникам администрации Большемурашкинского муниципального района при работе с персональными данными (информационными системами персональных данных) соблюдать Положение об обработке информации ограниченного доступа, утвержденное распоряжением администрации Большемурашкинского муниципального района.
  2. Назначить ответственными за организацию обработки персональных данных в администрации Большемурашкинского муниципального района:
    • Управление делами – управляющий делами администрации Большемурашкинского муниципального района И.Д.Садкова.
    • Комитет по управлению экономикой – председатель комитета по управлению экономикой Р.Е.Даранов.
    • Финансовое управление – заместитель главы администрации Большемурашкинского муниципального района, начальник финансового управления Н.В.Лобанова.
    • Управление сельского хозяйства - начальник управления сельского хозяйства А.А.Молодчуев.
    • Управление образования и молодежной политики - начальник управления образования и молодежной политики С.Н.Болотов.
    • Сфера ЖКХ, ГО, ЧС, МП и ЕДДС - заместитель главы администрации Большемурашкинского муниципального района Д.А.Макаров.
  3. Ответственным за организацию обработки персональных данных в структурных подразделениях администрации Большемурашкинского муниципального района (далее – администрация), указанных в п.3 настоящего распоряжения:
  • руководствоваться при исполнении функции ответственного за организацию обработки персональных данных в администрации Инструкцией ответственного за организацию обработки персональных данных, утвержденной настоящим приказом;
  • поддерживать в актуальном состоянии документы, утвержденные настоящим приказом, а также Положение об обработке информации ограниченного доступа, в части касающейся.
  1. Управлению делами обеспечить опубликование на официальном сайте администрации в информационно-телекоммуникационной сети «Интернет» документа, определяющего политику администрации в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных.
  2. Управлению делами обеспечить ознакомление под роспись сотрудников администрации с утвержденными настоящим распоряжением документами в части касающейся.
  3. Контроль за исполнением настоящего приказа оставляю за собой.

 

 

Глава местного самоуправления

Большемурашкинского муниципального района                               Н.А.Беляков

 

 

 

 

 

Заместитель главы администрации ,

председатель комитета по управлению экономикой                                                   Р.Е.Даранов

 

И.о. начальника финансового управления                                                                  Т.В.Барышкова

 

Заместитель главы администрации                                                                              Д.А.Макаров

 

И. о. управляющего  делами,                                                                                     

начальник сектора правовой,

организационной, кадровой работы

и информационного обеспечения                                                                                Г.М.Лазарева

 

Начальник отдела по вопросам ГО,

предупреждения ЧС, мобилизационной

подготовки и  Единой дежурной диспетчерской службы                                         А.В.Шохов

 

 

 

 

                                                          

УТВЕРЖДЕНА

распоряжением администрации Большемурашкинского муниципального района

 

 

 

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. I. Общие положения

1.1. Настоящий документ определяет политику администрации Большемурашкинского муниципального района в отношении обработки и защиты персональных данных (далее – Политика) и действует в отношении всех персональных данных, обрабатываемых в администрации Большемурашкинского муниципального района (далее – администрация).

 

1.2. Настоящая Политика определяет категории персональных данных, обрабатываемых в администрации, категории субъектов, персональные данные которых обрабатываются в администрации, цели, принципы, механизм и условия обработки персональных данных, а также меры защиты персональных данных, направленные на обеспечение выполнения администрацией как оператором персональных данных обязанностей, предусмотренных действующим законодательством.    

1.3. Обработка персональных данных в администрации осуществляется в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Налоговым кодексом Российской Федерации;
  • Федеральным законом от 21 ноября 1996 года № 129-ФЗ «О бухгалтерском учете»;
  • Федеральным законом от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
  • Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
  • Федеральным законом от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Указом Президента Российской Федерации от 6 марта 1997 года № 188
    «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановлением Правительства Российской Федерации от 15 сентября
    2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства Российской Федерации от 21 марта
    2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Постановлением Правительства Российской Федерации от 1 ноября
    2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • приказом ФСБ России от 10.07.2014 №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • методическими рекомендациями по применению приказа Роскомнадзора
    от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденными Роскомнадзором 13 декабря 2013 года;
  • правилами внутреннего трудового распорядка администрации;
  • иными нормативными правовыми актами, регулирующими процесс обработки и защиты персональных данных.

1.4. Настоящая Политика не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в Российской Федерации.

1.5. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками администрации.

  1. II. Категории обрабатываемых персональных данных

2.1. В администрации обрабатываются персональные данные, которые не относятся в соответствии с действующим законодательством к специальным и биометрическим категориям персональных данных, а также персональные данные специальной категории. 

2.2. Администрация не обрабатывает персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной (частной) жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.

2.3. Обработка специальной категории персональных данных субъекта (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения им трудовых функций) осуществляется администрацией в соответствии с п. 2.3 ч. 2 ст. 10 Федерального закона № 152-ФЗ, а в соответствии с п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ осуществляется обработка сведений о состоянии здоровья в случаях, когда обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно. [положение по п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ справедливо для ДДС03]

 

III. Категории субъектов персональных данных

Под категориями субъектов, персональные данные которых обрабатываются в администрации, понимаются следующие категории:  

  • сотрудники администрации, замещающие или ранее замещавшие в администрации должности муниципальной гражданской службы и должности, не отнесенные к муниципальной гражданской службе;
  • близкие родственники сотрудников администрации;
  • претенденты на замещение должностей в администрации или должностей руководителей подведомственных администрации организаций (предприятий, учреждений), претендующие или ранее претендовавшие на замещение данных должностей в рамках: проведения конкурса на замещение вакантной должности муниципальной гражданской службы; проведения мероприятий по замещению должности, не отнесенной к муниципальной гражданской службе; перевода с другого места работы (службы); проведения мероприятий по включению в кадровый резерв;
  • руководители подведомственных администрации организаций (предприятий, учреждений), замещающие или ранее замещавшие данную должность;
  • практиканты (стажеры), проходящие или ранее проходившие практику (стажировку) в администрации;
  • контрагенты, к которым относятся поставщики (исполнители, подрядчики), имеющие или ранее имевшие с администрацией договорные отношения;
  • заявители, к которым относятся граждане, осуществляющие или ранее осуществлявшие обращение в администрацию, в том числе с целью личного приема;
  • граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения.
  1. IV. Цели обработки персональных данных

Обработка персональных данных в администрации осуществляется в целях:

  • исполнения функций, возложенных на администрацию (рассмотрение обращений заявителей в соответствии с требованиями действующего законодательства, в том числе в рамках личного приема граждан; заключение и исполнение гражданско-правовых договоров между контрагентами и администрацией; обязательное опубликование или раскрытие персональных данных субъектов в соответствии с действующим законодательством; исполнение запросов федеральных и региональных ведомств; обработка обращений граждан в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области, а также в рамках иных систем обеспечения общественной безопасности);
  • реализации служебных и трудовых отношений (принятие решения о трудоустройстве граждан в администрацию или на должности руководителей подведомственных администрации организаций (предприятий, учреждений); исполнение требований трудового, налогового и пенсионного законодательства Российской Федерации; ведение бухгалтерского учета).
  1. V. Механизм обработки персональных данных

5.1. В администрации осуществляется смешанная обработка персональных данных как с применением средств вычислительной техники, в информационных системах персональных данных, так и без использования средств автоматизации.

5.2. В администрации не производится трансграничная передача персональных данных за исключением случаев защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных при невозможности получения от него согласия в письменной форме на такую передачу, и при условии, что субъект персональных данных является сотрудником администрации.  

 

  1. VI. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется в администрации с соблюдением следующих принципов:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обрабатывается тот состав персональных данных и в том объеме, которые отвечают заявленным целям обработки;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • при обработке персональных данных обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки, принимаются меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, с соблюдением законодательно определенных требований к обработке и защите персональных данных;
  • в случае отзыва субъектом согласия на обработку его персональных данных, а также по достижении целей их обработки или в случае подтверждения факта их неправомерной обработки администрация прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации);
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки, истечению срока обработки, отзыва согласия субъекта персональных данных на обработку, при ликвидации администрации или в случае утраты необходимости в обработке персональных данных, если иное не предусмотрено действующим законодательством;
  • при принятии решений, затрагивающих интересы субъекта персональных данных, администрация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.2. Лица, получившие от администрации доступ к персональным данным, обязаны обеспечить их конфиденциальность.  

6.3. В администрации обрабатываются персональные данные субъекта с получением согласия на обработку в случаях, когда его получение в соответствии с действующим законодательством является обязательным условием обработки. Согласие субъекта может быть дано им или его законным представителем (наследником) в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ. С учетом положений действующего законодательства согласие может быть дано в письменной либо электронной форме, оформлено как в виде отдельного документа, так и закреплено в тексте договора (контракта), если это применимо и ничему не противоречит. В случае отзыва согласия на обработку персональных данных администрация вправе продолжить их обработку без согласия только при наличии оснований, определенных действующим законодательством.

6.4. Администрация несет обязанность предоставить доказательство получения согласия на обработку персональных данных или доказательство наличия законодательно определенных оснований, когда такое согласие не требуется.

6.5. Администрация при обработке и защите персональных данных соблюдает законодательно установленные права субъектов персональных данных, а также разъясняет им порядок защиты их прав и законных интересов, и предоставляет возможность заявить возражения. Сведения предоставляются субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам. 

6.6. Все сотрудники администрации знакомятся под роспись с нормативными правовыми и локальными актами (организационно-распорядительными документами), устанавливающими правила обработки и защиты персональных данных, а также об их правах и обязанностях в этой области.

VII. Сведения о третьих лицах, участвующих в обработке персональных данных

7.1. В целях реализации служебных и трудовых отношений администрация предоставляет персональные данные определенных категорий субъектов в территориальные налоговые службы (инспекции), пенсионные фонды, органы статистики, органы (фонды) социального страхования, военные комиссариаты, профсоюзные органы, банковские организации. В целях осуществления администрацией возложенных на нее функций администрация предоставляет персональные данные определенных категорий субъектов в федеральные и региональные ведомства. Контрольно-надзорным органам, в том числе органам прокуратуры, правоохранительным органам, органам безопасности, государственным инспекциям труда администрация предоставляет доступ к персональным данным только в пределах их компетенции, в том объеме и для осуществления только тех целей, которые необходимы им для реализации функций, установленных для них действующим законодательством Российской Федерации.

7.2. Передача персональных данных субъекта в коммерческих целях не осуществляется.

7.3. Администрация вправе поручить обработку персональных данных субъектов третьим лицам с соблюдением требований действующего законодательства, предъявляемых к обработке и защите персональных данных.

VIII. Защита персональных данных при их обработке.

Меры, направленные на обеспечение выполнения администрацией обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ

8.1. При обработке персональных данных администрация принимает с учетом требований действующего законодательства все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Администрация самостоятельно определяет состав и перечень указанных мер, необходимых и достаточных для обеспечения выполнения ей требований действующего законодательства в области обработки и защиты персональных данных.

8.2. Обеспечение защиты персональных данных в администрации достигается следующими способами:

  • применением предусмотренных нормативными правовыми актами в области обработки и защиты персональных данных необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных;
  • назначением в установленном порядке лица, ответственного за организацию обработки персональных данных в администрации, администраторов
    и администраторов безопасности информационных систем персональных данных;
  • утверждением Положения об обработке информации ограниченного доступа, уточняющего правила обработки и защиты персональных данных в администрации;
  • ознакомлением лиц, указанных в подпункте 2 настоящего пункта Политики, и сотрудников администрации, имеющих доступ к персональным данным в целях их обработки, к информационным системам персональных данных и их компонентам, с положениями настоящей Политики, действующим законодательством и иными локальными актами по вопросам обработки и защиты персональных данных;
  • осуществлением контроля соответствия обработки и защиты персональных данных в администрации требованиям действующего законодательства, настоящей Политики и иных локальных актов, а также оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных, в том числе до ввода информационных систем персональных данных в эксплуатацию;
  • осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • оценкой вреда (возможных последствий), который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства в области обработки и защиты персональных данных, соотношение указанного вреда и принимаемых администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством, настоящей Политикой и иными локальными актами;
  • установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учетом носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • выполнением требований, определенных Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации;
  • осуществлением обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, в случаях, установленных действующим законодательством в соответствии с требованиями и методами, определенными уполномоченным органом по защите прав субъектов персональных данных;
  • уведомлением в соответствии с Федеральным законом № 152-ФЗ уполномоченного органа по защите прав субъектов персональных данных об обработке либо намерении осуществлять обработку персональных данных в администрации.

8.3. Обязанности и ответственность лиц, указанных в подпункте 2 пункта 8.2 настоящей Политики, определяются локальными актами администрации.

8.4. В случае появления обстоятельств непреодолимой силы, возникших в результате событий чрезвычайного характера, которые невозможно предвидеть и предотвратить, сотрудники администрации, имеющие доступ к персональным данным, обязаны принять все возможные меры по недопущению нарушения прав субъектов персональных данных.  

  1. IX. Ответственность за нарушение положений настоящей Политики

Администрация и должностные лица администрации, участвующие в обработке персональных данных субъектов, несут ответственность в соответствии с действующим законодательством Российской Федерации за несоблюдение положений настоящей Политики и действующего законодательства в сфере обработки и защиты персональных данных.

 

 

 

 

 

 

 

 

                                                          

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

 

 

ПРАВИЛА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

И РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

 

  1. Обезличивание персональных данных субъектов в администрации Большемурашкинского муниципального района (далее – администрация) направлено на минимизацию рисков причинения вреда субъектам персональных данных в случае утечки (разглашения) их данных и может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
  2. Обезличивание персональных данных субъектов осуществляется в администрации в соответствии с положениями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее – Приказ №996) и Методическими рекомендациями по применению Приказа №996, утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13 декабря 2013 года.
  3. Для обезличивания персональных данных могут использоваться любые способы, не запрещенные действующим законодательством.
  4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
  5. В процессе реализации процедуры обезличивания персональных данных соблюдаются регламентные требования, предъявляемые действующим законодательством к выбранному способу реализации процедуры обезличивания.
  6. В администрации применяется при необходимости один или несколько следующих методов обезличивания персональных данных:
  • метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным);
  • метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
  • метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
  • метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
  1. Ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных (далее – уполномоченный сотрудник) принимается решение о необходимости обезличивания, выбирается метод обезличивания и проводится обезличивание.
  2. При выборе методов и процедур обезличивания уполномоченный сотрудник руководствуется целями и задачами обработки персональных данных субъектов. Обезличивание персональных данных, обработка которых осуществляется с разными целями, может осуществляться разными методами. Возможно объединение различных методов обезличивания в одну процедуру.
  3. Выбираемый метод обезличивания персональных данных должен:
  • обеспечивать защиту обезличиваемых персональных данных от несанкционированного использования и возможность их обработки;
  • обеспечивать требуемые свойства обезличенных персональных данных, получаемые при применении конкретного метода обезличивания;
  • быть практически реализуемым в различных программных средах.
  1. При выборе метода обезличивания персональных данных уполномоченный сотрудник определяет следует ли сохранять (использовать) следующие возможные свойства методов:
  • обратимость (возможность преобразования, обратного обезличиванию (деобезличивания), которое позволит привести обезличенные персональные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
  • вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
  • изменяемость (возможность внесения изменений (дополнений) в массив обезличенных персональных данных без предварительного деобезличивания);
  • стойкость (стойкость метода к атакам на идентификацию субъекта);
  • возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
  • совместимость (возможность интеграции персональных данных, обезличенных различными методами);
  • параметрический объем (объем дополнительной информации, необходимой для реализации метода обезличивания и деобезличивания);
  • возможность оценки качества данных (возможность проведения контроля качества обезличенных персональных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
  1. При выборе метода и процедуры обезличивания также учитываются:
  • объем персональных данных, подлежащих обезличиванию (некоторые методы неэффективны на малых объемах);
  • форма представления персональных данных (отдельные записи, файлы, таблицы баз данных и т.д.);
  • область обработки обезличенных персональных данных (необходим ли другим лицам доступ к обезличиваемым персональным данным);
  • способы хранения обезличенных персональных данных (локальное хранение, распределенное хранение и т.д.);
  • применяемые в информационной системе персональных данных меры по обеспечению безопасности персональных данных.
  1. Уполномоченному сотруднику следует:
  • обеспечить соответствие процедур обезличивания/деобезличивания персональных данных требованиям к обезличенным данным и методам обезличивания;
  • обеспечить соответствие процедур обезличивания/деобезличивания условиям и целям обработки персональных данных;
  • убедиться, что при реализации процедур обезличивания/ деобезличивания, а также при последующей обработке обезличенных данных не нарушаются права субъекта.
  1. В ходе реализации процедуры деобезличивания следует:
  • реализовать все требования по обеспечению безопасности получаемых персональных данных при автоматизированной обработке на средствах вычислительной техники, участвующих в реализации процедуры деобезличивания и обработке деобезличенных данных;
  • обеспечить обработку и защиту деобезличенных персональных данных в соответствии с требованиями действующего законодательства.
  1. Обезличенные персональные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых. Применение того или иного метода обезличивания позволяет получить обезличенные данные, обладающие различными свойствами.
  2. Обезличивание персональных данных субъектов должно обеспечивать возможность их обработки.
  3. Обезличивание персональных данных субъектов проводится перед внесением их в информационные системы персональных данных.
  4. Обезличивание персональных данных при их неавтоматизированной обработке проводится путем уничтожения их бумажных носителей, а в случае невозможности уничтожения бумажных носителей, содержащих персональные данные как обезличиваемого субъекта, так и других субъектов, персональные данные уничтожаются путем стирания или замазывания.

Обезличивание части персональных данных при их неавтоматизированной обработке, если это допускается материальным носителем, может проводиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление). Данное требование применяется также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными. 

  1. Для обезличенных персональных данных не требуется обеспечение их конфиденциальности.
  2. Обезличенные персональных данных могут обрабатываться с использованием и без использования средств автоматизации, соответствующих форме представления и хранения данных.
  3. Администрация вправе обрабатывать в информационных системах персональных данных обезличенные персональные данные, полученные от третьих лиц.
  4. В процессе обработки обезличенных персональных данных администрацией, при необходимости, может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.
  5. При обработке обезличенных персональных данных с использованием средств автоматизации соблюдаются:
  • парольная политика;
  • антивирусная политика;
  • правила работы со съемными носителями (если они используются);
  • правила резервного копирования и восстановления информации;
  • правила доступа в защищаемые помещения.
  1. При обработке обезличенных персональных данных без использования средств автоматизации соблюдаются:
  • правила хранения бумажных носителей;
  • правила доступа к ним и в защищаемые помещения, где они хранятся.
  1. В случае, когда обработка обезличенных персональных данных была поручена администрации третьим лицом, администрации следует соблюдать все требования, предъявляемые этим лицом.
  2. При хранении обезличенных персональных данных:
  • организуется раздельное хранение обезличенных и не обезличенных персональных данных, и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;
  • обеспечивается конфиденциальность информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
  1. При передаче вместе с обезличенными персональными данными информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания следует обеспечить конфиденциальность канала (способа) передачи данных.

 

 

 

 

 

                                                          

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

___________ №____

 

 

ПРАВИЛА ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ВНУТРЕННЕМУ КОНТРОЛЮ

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

(далее – Правила)

 

  1. I. Общие положения

1.1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в администрации Большемурашкинского муниципального района (далее – администрация) требованиям к обработке и защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и принятым в соответствии с ним нормативным правовым актам, локальным актам (организационно-распорядительным документам) администрации.

1.2. Сотрудники администрации, участвующие в процессах обработки и защиты персональных данных, соблюдают настоящие Правила.

 

  1. Цели и объекты внутреннего контроля

2.1. Внутренний контроль осуществляется в целях:

  • проверки актуальности, достаточности и эффективности правовых, организационных и технических (физических) мер, применяемых для организации процессов обработки и защиты персональных данных в администрации, и оценки их соответствия требованиям действующего законодательства, Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, локальным актам администрации;
  • проверки выполнения мероприятий по устранению выявленных несоответствий (нарушений) в обработке и защите персональных данных;
  • определения возможностей и путей совершенствования мер по защите персональных данных и порядка их обработки в администрации.

2.2. Объектами внутреннего контроля являются: 

  • процессы обработки и защиты персональных данных в администрации;
  • локальные акты администрации, регулирующие процессы обработки и защиты персональных данных в администрации, и документальные подтверждения выполненных действий с персональными данными;
  • организационно-штатная структура подразделений администрации, участвующих в процессах обработки и защиты персональных данных, фактическое распределение ответственности, полномочий, обязанностей и пр.;
  • технические и программные средства, задействованные в обработке персональных данных и работе информационных систем персональных данных, средства защиты и пр., документация на них;
  • сотрудники администрации, имеющие доступ к персональным данным и информационным системам персональных данных.

 

III. Периодичность проведения внутреннего контроля

3.1. Мероприятия по внутреннему контролю проводятся на плановой и внеплановой основах.

3.2. Проведение планового внутреннего контроля осуществляется не реже 1 (одного) раза в 3 (три) года в соответствии с Программой мероприятий по внутреннему контролю обработки и защиты персональных данных (далее – Программа), разрабатываемой по форме, приведенной в Приложении 1 к настоящим Правилам, и в соответствии с Планом проведения мероприятия по внутреннему контролю обработки и защиты персональных данных (далее – План), разрабатываемым по форме, приведенной в Приложении 2 к настоящим Правилам. Программа и План утверждаются ответственным за организацию защиты информации, не отнесенной к государственной тайне, в администрации (далее – ответственный за ЗИ).

3.3. Внеплановый внутренний контроль инициируется ответственным за организацию обработки персональных данных, ответственным за ЗИ или руководителем администрации. Утверждается проведение внеплановых мероприятий приказом администрации.

3.4. Основаниями проведения внепланового контроля являются:

  • наличие значительных несоответствий, серьезных нарушений в процессах обработки и защиты персональных данных в администрации, выявленных в ходе проверок со стороны контролирующих органов;
  • наличие систематических серьезных претензий со стороны субъектов персональных данных к администрации как оператору персональных данных;
  • необходимость совершенствования процессов обработки и защиты персональных данных, вызванная внутренними причинами (изменение целей обработки персональных данных, структуры администрации и т.п.) либо внешними причинами (изменение законодательства и требований контролирующих органов в области защиты персональных данных и т.п.);
  • подготовка к плановым и внеплановым проверкам администрации со стороны контролирующих органов.

 

  1. Подготовка к проведению внутреннего контроля

4.1. Мероприятия по внутреннему контролю проводятся комиссией.  Комиссия формируется приказом администрации.

4.2. Председателем комиссии является ответственный за организацию обработки персональных данных.

4.3. При формировании комиссии соблюдается принцип, при котором член комиссии не должен проверять собственную деятельность. При подборе членов комиссии учитываются их должностные обязанности, квалификация и знания, исходя из цели мероприятия внутреннего контроля. В комиссию могут входить сотрудники структурных подразделений администрации, задействованные в проверяемых процессах. 

4.4. Комиссия должна состоять не менее чем из 3 (трех) человек. 

4.5. Каждому мероприятию по внутреннему контролю присваивается уникальный номер, который указывается в документах контроля – Планах, Программах, отчетах и пр.

4.6. Председатель комиссии разрабатывает Программу на 3 (три) года, а также План с учетом положений Программы. К разработке Программы и Плана могут привлекаться администратор пользовательской (серверной) ИТ-инфраструктуры администрации, администратор безопасности ИТ-инфраструктуры администрации, администратор безопасности информационной системы персональных данных.

4.7. Программа и План формируются с учетом требований действующего законодательства и контролирующих органов, а также с учетом результатов предыдущих проверок.

4.8. Программа включает в себя:

  • цели и критерии проведения мероприятий по контролю;
  • плановые сроки проведения мероприятий по контролю;
  • список сотрудников, ответственных за проведение мероприятий по контролю;
  • перечень структурных подразделений (лиц), подлежащих контролю.

4.9. План определяет:

  • цели мероприятия по контролю;
  • основание для проведения мероприятия по контролю;
  • дату и место проведения мероприятия по контролю;
  • состав комиссии;
  • перечень проверяемых объектов защиты администрации;
  • перечень ссылочных документов.

4.10. Председатель комиссии при плановом контроле рассылает План руководителям проверяемых структурных подразделений администрации не менее чем за 3 (три) недели до даты проведения планового внутреннего контроля.

4.11. Руководители проверяемых структурных подразделений:

  • доводят до своих сотрудников План;
  • обеспечивают доступ комиссии к документам и средствам, необходимым для выполнения мероприятий по контролю.

 

  1. Проведение внутреннего контроля

5.1. Внутренний контроль может осуществляться путем опроса сотрудников проверяемых структурных подразделений администрации, анализа документов, записей, наблюдений за деятельностью и условиями работы, тестированием технических и программных элементов ИТ-инфраструктуры администрации и информационных систем персональных данных.  

5.2. Во время осуществления внутреннего контроля проводится оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований (принимаемых мер) по обработке и защите персональных данных в администрации. При оценке соотношения указанного вреда для каждой информационной системы персональных данных проводится ее сравнение с ранее заявленной оценкой.

5.3. Установленные несоответствия должны, по возможности, устраняться на месте посредством выполнения корректирующих действий. Если это невозможно, то несоответствия фиксируются комиссией в соответствующих актах. Все наблюдения, сделанные в ходе контроля, должны быть задокументированы и подтверждены.

5.4. Комиссия классифицирует выявленные несоответствия на:

  • значительные: несоответствия, которые с большой вероятностью могут повлечь невыполнение установленных требований;
  • малозначительные: отдельные несистематические упущения, ошибки, недочеты в функционировании системы информационной безопасности администрации или в документации;
  • потенциальные: не являются отклонениями от требований и фиксируются с целью предотвращения возможного несоответствия.

5.5. Председатель комиссии оформляет акт по результатам внутреннего контроля по форме, приведенной в Приложении 3 к настоящим Правилам, организует его подписание и рассылает в структурные подразделения администрации, задействованные в процессах обработки и защиты персональных данных, ответственному за ЗИ и руководителю администрации. Акт хранится у председателя комиссии не менее 3 (трех) лет, к акту прилагается План.

5.6. По результатам внутреннего контроля и в случае выявления несоответствий, нарушений законодательства, допущенных при обработке персональных данных (в том числе при обращениях субъектов (или их законных представителей) и (или) органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных), проводятся мероприятия по их устранению. 

5.7. Результаты внутреннего контроля используются для улучшения процессов обработки и защиты персональных данных в администрации.

 

 

 

 

 

 

                                                          

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

_________       №____

 

 

ПРАВИЛА РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЗАПРОСОВ КОНТРОЛЬНО-НАДЗОРНЫХ ОРГАНОВ

(далее – Правила)

 

  1. Общие положения

1.1. Настоящие Правила определяют порядок реагирования на обращения субъектов персональных данных (их законных представителей) и контрольно-надзорных органов, поступающие в администрацию Большемурашкинского муниципального района (далее – администрация) и касающиеся обработки персональных данных.

1.2. Настоящие Правила являются обязательными для исполнения сотрудниками администрации, имеющими доступ к персональными данным, а также сотрудниками администрации, регистрирующими входящую и исходящую корреспонденцию.

 

II. Порядок рассмотрения обращений

2.1. Все обращения субъектов, поступающие в администрацию, проходят установленную процедуру регистрации и передаются через ответственного за организацию обработки персональных данных сотрудникам администрации, имеющим право доступа к персональным данным конкретной категории субъектов, для дальнейшей работы с обращением. Запросы контрольно-надзорных органов, в том числе органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, касающиеся персональных данных, проходят аналогичную процедуру регистрации.

2.2. Сотрудник администрации, работающий с обращением субъекта, при его получении проверяет корректность его оформления и соответствие требованиям действующего законодательства, а также наличие в обращении:  

  • реквизитов (номер, серия, дата, место и орган выдачи) основного документа, удостоверяющего личность субъекта (его законного представителя);
  • сведений, подтверждающих взаимодействие субъекта с администрацией (номер договора, дата заключения договора и т.п.), либо сведений, иным образом подтверждающих факт обработки администрацией его персональных данных (если требуется);
  • Ф.И.О. и подпись субъекта или его законного представителя.

2.3. Дальнейшая обработка обращения осуществляется только в случае соответствия обращения вышеуказанным требованиям, требованиям действующего законодательства. При этом обработка обращения осуществляется в рамках законодательно установленных сроков.

2.4. В случае, если обращение не содержит вышеуказанных данных и установлена неправомочность обращения субъекта в администрацию по тому или иному вопросу, оформляется ответ на официальном бланке администрации (с указанием реквизитов администрации, Ф.И.О. и должности сотрудника, работающего с обращением) с отказом в предоставлении информации с указанием мотивированной причины отказа. Обязанность представления доказательств обоснованности отказа лежит на администрации.   

2.5. Любые ответы на полученные обращения субъектов должны быть оформлены в письменной форме и предоставлены в доступной для субъекта форме и не должны содержать персональные данные, относящиеся к другим субъектам (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных).  

2.6. Подготовленные ответы на обращения субъектов (их законных представителей) направляются в адрес субъекта (его законного представителя) требуемым им способом в соответствии с установленными в администрации правилами, в т.ч. заказным письмом с уведомлением о вручении либо передаются лично под роспись, либо отправляются иным способом, обеспечивающим подтверждение вручения ответа субъекту (его законному представителю).

2.7. В случае получения обращения от органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, и требующего ответа, сотрудник администрации, работающий с обращением, обязан обеспечить предоставление ответа в сроки, определенные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и по форме, установленной для взаимодействия администрации с внешними корреспондентами.

2.8. В случае получения обращения от органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, с требованием об устранении нарушений действующего законодательства Российской Федерации, допущенных администрацией при обработке персональных данных, ответственный за организацию обработки персональных данных организует мероприятия по устранению таких нарушений.

2.9. Сотрудник администрации, работающий с обращением, обращается по возникающим вопросам к ответственному за организацию обработки персональных данных.

2.10. Ответственный за организацию обработки персональных данных контролирует ход рассмотрения обращения.

 

III. Ответственность

3.1. Ответственность за соблюдение требований настоящих Правил, а также за своевременное направление ответа на обращение возложена на сотрудника администрации, работающего с обращением, на ответственного за организацию обработки персональных данных, а также на сотрудника администрации, регистрирующего входящую и исходящую корреспонденцию.

3.2. Форма и размер ответственности определяются, исходя из вида и размера ущерба, нанесенного администрации, государству, юридическим лицам и личности, действиями либо бездействием должностного лица.  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                          

 

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

_________       №____

УТВЕРЖДЕН

Главой администрации Большемурашкинского муниципального района

_________       Н.А. Беляков

 

ПОРЯДОК ВЕДЕНИЯ ЖУРНАЛА УЧЕТА

 ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ  

 

  1. В журнале учета доступа к персональным данным (далее – Журнал) фиксируются сведения о третьих лицах, которым предоставлялся доступ к не общедоступным персональным данным субъектов, категории которых обрабатываются в администрации Большемурашкинского муниципального района (далее – администрация).
  2. Журнал ведется и хранится в управлении делами администрации Большемурашкинского муниципального района (далее – Управление) не менее срока исполнения требований действующего законодательства в отношении субъектов персональных данных, а также договорных обязательств (соглашений) с третьими лицами в отношении субъектов.
  3. Журнал ведется в бумажной форме.
  4. Записи в Журнал вносятся при пересмотре прав доступа к персональным данным по инициативе администрации или на основании запроса на пересмотр прав доступа на законных основаниях.
  5. Управление:
    • заполняет Журнал по форме, утвержденной администрацией;
    • следит за тем, чтобы Журнал имел все необходимые реквизиты, подписи, был прошит (вместе с обложкой), пронумерован (за исключением листов обложки), заполнен и защищен от несанкционированного доступа к нему третьих лиц, все записи в Журнале делались четко и разборчиво (если вносимые данные не помещаются на одной строке (в одной ячейке), то используется несколько строк);
    • перед началом использования Журнала оформляет обложку на отдельном листе, на лицевой стороне обложки указывает номер Журнала по номенклатуре дел (журналов) на текущий год и дату начала ведения Журнала;
    • заносит в Журнал сведения в течение 1 (одного) рабочего дня с момента их представления.
  1. Ответственным за предоставление информации для ведения Журнала является сотрудник администрации, который взаимодействует с третьим лицом, которому необходимо пересмотреть права доступа, или обрабатывает его запрос. Данный сотрудник предоставляет Управлению достоверную информацию для заполнения Журнала до фактического изменения прав доступа третьего лица к персональным данным.

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 1

к Правилам проведения мероприятий по

внутреннему контролю обработки и защиты

персональных данных

 

 

ФОРМА ПРОГРАММЫ МЕРОПРИЯТИЙ ПО ВНУТРЕННЕМУ КОНТРОЛЮ

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДАЮ

__________________ (должность)

 

___________ / _____________

«____»___________ ______

 

ПРОГРАММА МЕРОПРИЯТИЙ

ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

на _____ – _____ годы

 

Наименование мероприятия

Проверяемые структурные подразделения или сотрудники

Плановые сроки

I.

______ год

1.1

 

 

 

...

 

 

 

II.

______ год

2.1

 

 

 

...

 

 

 

III.

______ год

3.1

 

 

 

...

 

 

 

 

ПРИЛОЖЕНИЕ 2

к Правилам проведения мероприятий по внутреннему контролю обработки и защиты персональных данных

 

 

ФОРМА ПЛАНА ПРОВЕДЕНИЯ МЕРОПРИЯТИЯ ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

УТВЕРЖДАЮ

__________________ (должность)

 

____________ / ____________

«____»____________ _____

 

 

ПЛАН ПРОВЕДЕНИЯ МЕРОПРИЯТИЯ ПО ВНУТРЕННЕМУ КОНТРОЛЮ

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Цель проведения: ________________________________________________________________________

Основание для проведения: ________________________________________________________________________

Место проведения: ________________________________________________________________________

Начало: ____. ____.____г.

Окончание: ____. ____.____г.

Мероприятие проводит комиссия в составе: 

Ф.И.О.

должность

Перечень ссылочных документов: ________________________________________________________________________

Распределение членов комиссии:

Номер мероприятия

Предмет / объект (процесс) проверки

Член комиссии, проводящий проверку

 

 

 

 

 

 

ПРИЛОЖЕНИЕ 3

к Правилам проведения мероприятий по внутреннему контролю обработки и защиты персональных данных

 

 

ФОРМА АКТА ПРОВЕРКИ

 

____.____._______г.                                                                                               №______                                                                              

 

на предмет соответствия обработки персональных данных в администрации Большемурашкинского муниципального района (далее – администрация) требованиям к обработке и защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и принятым в соответствии с ним нормативным правовым актам, локальным актам (организационно-распорядительным документам) администрации.

Настоящий акт составлен по результатам проверки, проведенной в соответствии с:

  • приказом администрации от ___________ №_____;
  • Планом проведения мероприятия по внутреннему контролю обработки и защиты персональных данных, утвержденным ___________________________.

Проверка проводилась по адресу: ___________________________________________

Время и дата начала проверки: ______________________________________________

Время и дата завершения проверки: __________________________________________

Проверяемый период: _____________________________________________________

                                                                                       (например, по состоянию на текущую дату)

В проверке со стороны проверяемых структурных подразделений участвовали:

Ф.И.О.

должность

Особенности проведения проверки:

________________________________________________________________________

(например, при проведении проверки членам комиссии оказывалось содействие со стороны сотрудников администрации или сотрудники администрации препятствовали проверке и т.п.)

Результат проверки:

№ п/п

Предмет / объект (процесс) проверки

Требуемое состояние (показатель)

Фактическое состояние

(показатель)

Отклонение от требуемого значения (да / нет)

 

 

 

 

 

 

Заключение: ________________________________________________________________________

 

№ п/п

Ссылка на нарушение (несоответствие)

Корректирующая / превентивная мера

Срок (период) исполнения

Ответственные

 

 

 

 

 

 

Председатель комиссии:

Ф.И.О.

подпись

Члены комиссии:

Ф.И.О.

подпись

 

 

 

 

 

 

 

 

 

                                                          

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

_________       №____

 

ФОРМА ТИПОВОГО ОБЯЗАТЕЛЬСТВА СОТРУДНИКА АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА О ПРЕКРАЩЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА В СЛУЧАЕ РАСТОРЖЕНИЯ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА)

 

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

занимающий (-ая) должность ___________________________________________________________

____________________________________________________________________________________,

(должность полностью)

 

обязуюсь прекратить обработку персональных данных субъектов, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).

 

В соответствии со ст. 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным субъектов, обязаны не раскрывать третьим лицам и не распространять персональные данные субъектов без его согласия, если иное не предусмотрено действующим законодательством.  

 

Ответственность, предусмотренная действующим законодательством, мне разъяснена.

 

«___» __________ 20__ г.                                                              _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района_________       №____

ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ

ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ

ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мне, _____________________________________________________________________________

(Ф.И.О. полностью)

в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон) разъяснены юридические последствия отказа предоставить в необходимом объеме уполномоченным лицам администрации Большемурашкинского муниципального района (далее – оператор) свои персональные данные, предусмотренные (выбрать):

  • Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»
  • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
  • Трудовым кодексом Российской Федерации
  • другое: __________________________________________________________________________

_____________________________________________________________________________________

(нормативный правовой акт, в соответствии с которым персональные данные подлежат предоставлению)

к предоставлению в связи с ________________________________________________________________

(исполнением функций, возложенных на администрацию Большемурашкинского муниципального района,

или реализацией служебных и трудовых отношений)

К указанным юридическим последствиям относятся (выбрать из списка)

  • отказ в допуске на участие в конкурсе на замещение вакантных должностей
  • отказ от заключения служебного контракта (трудового договора)
  • прекращение действующего служебного контракта (трудового договора)
  • отказ в предоставлении сведений в ответ на обращение субъекта персональных данных
  • другое: __________________________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________

(необходимое указать)

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

                                              

УТВЕРЖДЕНА

распоряжением администрации Большемурашкинского муниципального района

_________       №____

 

 

ТИПОВАЯ ФОРМА УВЕДОМЛЕНИЯ

О СОВЕРШЕННЫХ ОПЕРАЦИЯХ НАД ПЕРСОНАЛЬНЫМИ ДАННЫМИ

 

 

[Официальный бланк ___________

организации]                                                                                                                                                

 

 

Уважаемый (-ая), __________________!

 

В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» уведомляем Вас __________________________________________________ (прописать, подходящее из списка)

  • о результатах рассмотрения возражения о принятии решения при обработке персональных данных на основании исключительно автоматизированной обработки
  • о внесенных изменениях и предпринятых мерах по уничтожению или блокированию соответствующих персональных данных на основании предоставленных сведений, подтверждающих, что персональные данные, которые относятся к Вам и обработку которых осуществляет ___________ [наименование организации] (далее – Оператор) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • об устранении выявленных неправомерных действий с персональными данными или об уничтожении персональных данных, в случае невозможности устранения допущенных нарушений
  • о прекращении обработки персональных данных и уничтожении соответствующих персональных данных вследствие достижения цели обработки персональных данных
  • о прекращении обработки персональных данных и уничтожении соответствующих персональных данных вследствие отзыва согласия на обработку персональных данных
  • о получении персональных данных Оператором, располагаемым по адресу: ____________________, с целью _________________ на основании ________________. Обработка персональных данных будет осуществляться уполномоченными сотрудниками Оператора.

__________________________________________________________________________ (по существу)

 

__________________________                                                      _____________ / _________________

                   (должность)                                                                                             (подпись)                       (Ф.И.О.)

 

                                                                             

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

_________       №____

 

 

ТИПОВЫЕ ФОРМЫ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. I. Форма согласия субъекта персональных данных

на обработку его персональных данных:

 

Главе местного самоуправления администрации Большемурашкинского муниципального района

________________

(Ф.И.О.)

 

Заявление-согласие субъекта персональных данных

 на обработку его персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» принимаю решение о предоставлении моих персональных данных и свободно, своей волей и в своем интересе даю согласие:

___________ [наименование организации], _______________________________________________

___________________________________________________________________ (далее – оператор),

                                                                (указывается адрес)

____________________________________________________________________________________(указывается наименование или полностью Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручается такому лицу)

на (выбрать из списка)

  • автоматизированную
  • неавтоматизированную
  • смешанную (автоматизированную и неавтоматизированную)

обработку (выбрать из списка перечень действий, на совершение которых дается согласие)

 

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • использование
  • передача
  • распространение
  • предоставление
  • доступ
  • обезличивание
  • блокирование
  • уничтожение
  • всё вышеперечисленное
  • моих персональных данных (выбрать из списка)
  • фамилия, имя, отчество
  • номер контактного телефона, зарегистрированный на меня или по адресу моего места жительства
  • электронный почтовый адрес, зарегистрированный на меня
  • всё нижеперечисленное
  • пол
  • день, месяц, год (дата) и место рождения
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ)
  • гражданство
  • адрес места жительства (по регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания
  • сведения об образовании и квалификации (серия, номер, дата выдачи документа об окончании образовательного учреждения (периоде обучения), наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и (или) специальность по окончании образовательного учреждения)
  • сведения о повышении квалификации и профессиональной переподготовке, о наличии специальных знаний или специальной подготовки, о присвоении ученой степени / ученого звания (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и (или) специальность по окончании образовательного учреждения)
  • сведения о включении в кадровый резерв, а также об исключении из кадрового резерва, о прохождении конкурса на замещение вакантной должности муниципальной гражданской службы (если назначение по результатам конкурса) (для служащего)
  • данные аттестации, анкетирования, тестирования, экзаменовки (для служащего)
  • сведения о присвоении классного чина муниципальной гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга) (для служащего)
  • сведения о трудовой деятельности (сведения о стаже работы, данные о трудовой занятости с указанием занимаемых должностей и мест работы, реквизиты организаций-работодателей)
  • данные трудовой книжки (вкладышей к ней) (серия, номер и дата выдачи, записи в ней)
  • данные трудового договора (служебного контракта), дополнительных соглашений, которыми оформляются изменения и дополнения, вносимые в трудовой договор (служебный контракт) (номер трудового договора (служебного контракта), срок действия трудового договора (служебного контракта), дополнительные социальные льготы и гарантии)
  • табельный номер
  • данные должностного регламента (инструкции)
  • сведения о заработной плате (оклад, премии, надбавки)
  • номер зарплатной карты, ее лицевой / расчетный счет
  • сведения о воинской обязанности (серия, номер, дата выдачи, наименование органа, выдавшего военный билет или иной документ, подтверждающий прохождение военной или иной службы, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а))
  • сведения о семейном положении, составе семьи
  • сведения о ближайших родственниках (данные свидетельств (справок) о государственной регистрации актов гражданского состояния (рождение детей, усыновление (удочерение), установление отцовства, перемена имени, смерть, заключение / расторжение брака), фамилия, имя, отчество ближайших родственников, день, месяц, год (дата) рождения ближайших родственников, места работы ближайших родственников)
  • данные страхового медицинского полиса обязательного медицинского страхования граждан (для служащего)
  • данные страхового свидетельства обязательного пенсионного страхования (номер, серия)
  • данные свидетельства о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации (присвоении идентификационного номера налогоплательщика (ИНН))
  • данные карточки медобслуживания, выданной мне (для служащего)
  • данные удостоверения, выданного мне
  • данные свидетельств о государственной регистрации актов гражданского состояния
  • сведения о присвоении государственных наград (премий), почетных и специальных званий, поощрений (в том числе наименование награды, звания или поощрения, дата и вид акта о награждении или дата поощрения)
  • сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса)
  • сведения, указанные в приказах по кадровому составу, в том числе сопровождающие процесс трудовых отношений
  • сведения о моих доходах, расходах, об имуществе и обязательствах имущественного характера, а также моих супруга (супруги), несовершеннолетних детей (для служащего)
  • сведения о наличии / отсутствии судимости
  • моя фотография, приобщенная к анкете, подлежащей включению в личное дело
  • сведения об отпусках, командировках
  • сведения о периодах нетрудоспособности (данные листов временной нетрудоспособности)
  • сведения о служебной проверке, наложении дисциплинарного взыскания
  • данные медицинского заключения установленной формы об отсутствии у меня заболевания, препятствующего поступлению на муниципальную гражданскую службу или ее прохождению (для служащего)
  • сведения о допуске к сведениям, составляющим государственную или иную охраняемую законом тайну
  • сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых мной размещалась общедоступная информация, а также данные, позволяющие меня идентифицировать (для служащего)
  • персональные данные, доступ неограниченного круга лиц к которым предоставлен мною или с моего согласия
  • сведения о занимаемой должности
  • почтовый адрес, зарегистрированный на меня или фактический
  • номер банковского (лицевого / расчетного) счета, зарегистрированного на меня
  • дополнительно:

__________________________________________________________________________

(указывается состав персональных данных)

для обработки с целью (выбрать из списка)

 

  • исполнения функций, возложенных на оператора:
  • рассмотрения моих обращений (заявлений, запросов) в соответствии с требованиями действующего законодательства, в том числе в рамках личного приема
  • заключения и исполнения гражданско-правовых договоров между контрагентами и оператором (мной и оператором)
  • обязательного опубликования или раскрытия моих персональных данных в соответствии с действующим законодательством, в том числе включения их в общедоступные источники персональных данных (справочники) по сотрудникам оператора, в том числе размещаемые на сайте оператора, в соответствии с требованиями действующего законодательства
  • исполнения запросов федеральных и региональных ведомств
  • реализации служебных и трудовых отношений:
  • принятия решения о моем трудоустройстве к оператору
  • принятия решения о моем трудоустройстве на должность руководителя подведомственной оператору организации (предприятия, учреждения)
  • исполнения требований налогового (в связи с исчислением и уплатой налогов), пенсионного (при формировании и представлении персонифицированных данных обо мне как о получателе дохода для формирования пенсионных накоплений) и трудового законодательства Российской Федерации, в том числе моего обучения и должностного роста, учета результатов исполнения моих должностных обязанностей, обеспечения мне установленных законодательством Российской Федерации условий труда, гарантий и компенсаций
  • ведения бухгалтерского учета
  • _________________________________________________________________________ (указывается иная цель обработки при необходимости)

Я подтверждаю, что ознакомлен с документами оператора, устанавливающими порядок обработки и защиты персональных данных, а также с моими правами и обязанностями в этой области.

 

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мной в любое время на основании моего письменного заявления.

 

Об ответственности за достоверность предоставляемых сведений (персональных данных) предупрежден.

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

  1. II. Форма согласия субъекта персональных данных

на получение его персональных данных у третьей стороны:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Заявление-согласие субъекта персональных данных

на получение его персональных данных у третьей стороны

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в соответствии со ст. 86 Трудового Кодекса Российской Федерации согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных, а именно: ___________________

_____________________________________________________________________________________ (указывается состав персональных данных)

для обработки в целях:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________  (указываются цели обработки)

у следующих лиц:

_____________________________________________________________________________________ (указывается полностью Ф.И.О. физического лица или наименование организации,

которым сообщаются персональные данные)

Я также утверждаю, что ознакомлен с последствиями моего отказа дать письменное согласие на получение моих персональных данных.

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

 

III. Форма согласия субъекта персональных данных

на включение его персональных данных в общедоступные источники:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Заявление-согласие субъекта персональных данных

на включение его персональных данных в общедоступные источники

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

даю согласие ___________ [наименование организации] на включение следующего состава моих персональных данных: _______________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________ (указывается состав персональных данных)

 

в общедоступные источники персональных данных (в том числе справочники, адресные книги).

 

Возможные последствия включения моих персональных данных в общедоступные источники мне известны.

 

Я подтверждаю, что, дав такое согласие, я действую своей волей и в своих интересах.

 

Я оставляю за собой право отозвать данное согласие посредством составления соответствующего письменного документа, направляемого мной в адрес ___________ [наименование организации].

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

 

 

 

 

  1. IV. Форма отзыва согласия субъекта персональных данных

на обработку его персональных данных:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Заявление-отзыв согласия субъекта персональных данных

на обработку его персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

отзываю у ___________ [наименование организации] (далее – оператор) свое согласие на обработку моих персональных данных.  

 

Мои персональные данные обрабатываются оператором на основании:

 

(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)

 

Прошу Вас прекратить обработку моих персональных данных в связи с:

_________________________________________________________________________________________________________________________________________________________________________, (указывается причина)

 

начиная с «___» __________ 20__ года или в срок, не превышающий 30 (тридцати) дней с момента получения настоящего заявления-отзыва (выбрать).

 

В случае отсутствия возможности уничтожения моих персональных данных в указанный срок, прошу осуществить блокирование и уничтожение моих персональных данных в срок, не превышающий 6 (шести) месяцев с момента получения настоящего заявления-отзыва.

 

Мне известны последствия отзыва согласия на обработку моих персональных данных. Мне известно, что в случаях, предусмотренных законодательством Российской Федерации, оператор может продолжать обработку моих персональных данных и без моего согласия.

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

  1. V. Форма запроса субъекта персональных данных на предоставление информации, касающейся обработки его персональных данных:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Запрос субъекта персональных данных

на предоставление информации, касающейся обработки его персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в связи с тем, что ___________ [наименование организации], _________________________________

____________________________________________________________________ (далее – оператор),

(указывается адрес)

обрабатывает мои персональные данные на основании ____________________________________

 

(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)

в соответствии с ч. 7 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных (выбрать из списка):

  • подтверждение факта обработки моих персональных данных
  • правовые основания и цели обработки моих персональных данных
  • цели и применяемые способы обработки моих персональных данных
  • сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к моим персональным данным или которым на основании договорных отношений с оператором или на основании действующего законодательства могут быть раскрыты мои персональные данные
  • состав моих персональных данных, обрабатываемых оператором
  • источник получения моих персональных данных
  • сроки обработки оператором моих персональных данных, в том числе сроки их хранения
  • порядок осуществления мною, как субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»
  • информацию об осуществленной или о предполагаемой трансграничной передаче моих персональных данных
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку моих персональных данных по поручению оператора, если такая обработка поручена или будет поручена такому лицу

 

Вышеуказанную информацию прошу направить мне по адресу:

_____________________________________________________________________________________

(указывается адрес)

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

  1. VI. Форма заявления субъекта персональных данных

о блокировании его персональных данных:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Заявление субъекта персональных данных

о блокировании его персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» прошу осуществить блокирование моих персональных данных в связи с тем, что (выбрать из списка):

  • персональные данные являются неполными
  • персональные данные являются устаревшими
  • персональные данные являются неточными
  • персональные данные являются незаконно полученными
  • персональные данные не являются необходимыми для заявленной цели обработки
  • с персональными данными совершаются неправомерные действия

  __________________________________________________________________________    

(указываются какие)

  • __________________________________________________________________________ (указывается иная причина при необходимости)

 

Сведения, подтверждающие обработку ___________ [наименование организации], ______________

____________________________________________________________________________________,

                                                                                     (указывается адрес)

моих персональных данных:

 

(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

VII. Форма заявления субъекта персональных данных

об уничтожении его персональных данных:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

 

Заявление субъекта персональных данных

об уничтожении его персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» прошу уничтожить мои персональные данные в связи с тем, что (выбрать из списка):

  • персональные данные являются неполными
  • персональные данные являются устаревшими
  • персональные данные являются неточными
  • персональные данные являются незаконно полученными
  • персональные данные не являются необходимыми для заявленной цели обработки
  • с персональными данными совершаются неправомерные действия

  __________________________________________________________________________    

(указываются какие)

  • __________________________________________________________________________ (указывается иная причина при необходимости)

 

Сведения, подтверждающие обработку ___________ [наименование организации], ______________

____________________________________________________________________________________,

                                                                                     (указывается адрес)

моих персональных данных:

 

(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)

 

«___» __________ 20__ г.                                                               _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

VIII. Форма заявления субъекта персональных данных

об уточнении его персональных данных:

 

________________ [должность руководителя организации]

________________

(Ф.И.О.)

Заявление субъекта персональных данных

об уточнении его персональных данных

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________ 

                                                                                            (Ф.И.О. полностью),

 Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ___________________________________________________,

 

действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и на основании:

______________________________________________________________________________________

(документ(ы) на основании которого(ых) оператор обязан уточнить персональные данные)

 

прошу произвести уточнение моих персональных данных в соответствии с предоставленными документами.

 

Сведения, подтверждающие обработку ___________ администрацией, ул.Свободы, 86,

                                                                                     (указывается адрес)

моих персональных данных:

 

(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)

 «___» __________ 20__ г.                                                              _____________ / _________________

                   (дата)                                                                                                         (подпись)                       (Ф.И.О.)

 

 

                                                                             

 

УТВЕРЖДЕНЫ

распоряжением администрации Большемурашкинского муниципального района

_________       №____

 

 

ТИПОВЫЕ ФОРМЫ СОГЛАШЕНИЙ

О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Форма Соглашения о неразглашении персональных данных

с сотрудником администрации Большемурашкинского муниципального района:

 

 

Главе местного самоуправления

________________

(Ф.И.О.)

 

Соглашение о неразглашении персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

занимающий (-ая) должность ___________________________________________________________

____________________________________________________________________________________,

(должность полностью)

 

понимаю, что получаю доступ к персональным данным (выбрать из списка):

  • сотрудников администрации Большемурашкинского муниципального района (далее – администрация) и членов их семей;
  • иных лиц, которые относятся к категории субъектов, персональные данные которых обрабатываются в администрации: ____________________________________________

_________________________________________________________________________.    

                                                       (указать категорию)

Я также понимаю, что во время исполнения своих должностных обязанностей, мне приходится заниматься следующими действиями в отношении персональных данных (выбрать из списка)

 

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • использование
  • передача
  • распространение
  • предоставление
  • доступ
  • обезличивание
  • блокирование
  • уничтожение
  • всё вышеперечисленное

 

Я понимаю, что разглашение такого рода конфиденциальной информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

 

В связи с этим, даю обязательство при работе с персональными данными соблюдать требования, установленные действующим законодательством в сфере персональных данных, требования относящихся ко мне организационно-распорядительных документов администрации, с которыми я ознакомлен(а), а также требования, определенные моей должностной инструкцией (регламентом).   

 

Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) сведения, ставшие мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц). 

 

Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) содержание документов, ставших мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).  

 

Я предупрежден(а) о том, что в случае несанкционированного разглашения (распространения, передачи, предоставления доступа) мной сведений, касающихся персональных данных или их утраты, я несу ответственность в соответствии с действующим законодательством. 

 

«___» __________ 20__ г.                                                                     _____________ / ______________

(дата)                                                                                                                                    (подпись)                 (Ф.И.О.)

 

 

 

  1. II. Форма Соглашения о неразглашении персональных данных

с лицом, не входящим в штатную структуру

администрации Большемурашкинского муниципального района:

 

 

Главе местного самоуправления

________________

(Ф.И.О.)

 

Соглашение о неразглашении персональных данных

 

Я, _________________________________________________________________________________ (Ф.И.О. полностью),

 

Вид основного документа, удостоверяющего личность: ___________________________________,

серия, номер: ________________, выданный _____________________________________________

____________________________________________________________________________________ (место выдачи и кем выдан)

«___» _____________ ______ года (дата выдачи),

зарегистрированный по адресу: ____________________________________________________________________________________,

фактически проживающий по адресу: ____________________________________________________________________________________,

 

понимаю, что получаю доступ к персональным данным следующих категорий субъектов, персональные данные которых обрабатываются в администрации: ____________________________________________________________________________________.

    (указать категорию)

 

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься следующими действиями в отношении персональных данных (выбрать из списка)

 

  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • использование
  • передача
  • распространение
  • предоставление
  • доступ
  • обезличивание
  • блокирование
  • уничтожение
  • всё вышеперечисленное

 

Я понимаю, что разглашение такого рода конфиденциальной информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

 

В связи с этим, даю обязательство при работе с персональными данными соблюдать требования, установленные действующим законодательством в сфере защиты информации и ________________

____________________________________________________________________________________. 

                                       (указывается дополнительно при необходимости другой документ)

 

Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) сведения, ставшие мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).  

 

Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) содержание документов, ставших мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).   

 

Я предупрежден(а) о том, что в случае несанкционированного разглашения (распространения, передачи, предоставления доступа) мной сведений, касающихся персональных данных или их утраты, я несу ответственность в соответствии с действующим законодательством.

 

«___» __________ 20__ г.                                                                     _____________ / ______________

(дата)                                                                                                                                    (подпись)                 (Ф.И.О.)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                          

УТВЕРЖДЕНА

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО

ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(далее – Инструкция)

 

  1. Общие положения

1.1. Настоящая Инструкция определяет основные права и обязанности сотрудника администрации Большемурашкинского муниципального района (далее – администрация), выполняющего функции ответственного за организацию обработки персональных данных в администрации (далее – ответственный за организацию обработки ПДн).

1.2. Настоящая Инструкция является обязательной для исполнения ответственным за организацию обработки ПДн.

 

  1. Обязанности и права

2.1. Ответственный за организацию обработки ПДн выполняет следующий функционал:

1) вводит в администрации режим конфиденциальности персональных данных (далее – ПДн) и контролирует его соблюдение;

2) организует ведение учета всех лиц, которым предоставлялся доступ к ПДн субъектов и к информационным системам персональных данных (далее – ИСПДн);

3) организует ведение учета средств защиты ПДн;

4) организует обработку ПДн в соответствии с требованиями действующего законодательства;

5) доводит до сведения сотрудников администрации положения действующего законодательства Российской Федерации о ПДн, организационно-распорядительных документов (локальных актов) по вопросам обработки ПДн, требований к защите ПДн;

6) организует инструктаж (обучение) сотрудников администрации по вопросам обработки и защиты ПДн;

7) организует прием и обработку обращений (запросов, заявлений) субъектов ПДн (их представителей), а также осуществляет контроль за приемом и обработкой таких обращений;

8) координирует работу по обработке ПДн при возникновении чрезвычайных обстоятельств;

9) организует истребование с сотрудников администрации письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил обработки ПДн; 

10) информирует руководителя администрации о состоянии обработки и защищенности ПДн, о планируемых мероприятиях, нацеленных на обеспечение безопасности ПДн, а также о результатах проведенных мероприятий;  

11) организует разработку и поддержание в актуальном состоянии документов, определяющих требования к обработке и защите ПДн в администрации;

12) организует приобретение специальных технических и программных средств, необходимых для надлежащей обработки и защиты ПДн в администрации;

13) осуществляет внутренний контроль за соблюдением администрацией и сотрудниками администрации действующего законодательства Российской Федерации о ПДн, в т.ч. требований к защите ПДн;

14) принимает в соответствии с действующим законодательством решение:

а) о предоставлении, изменении и ликвидации прав доступа к ПДн и к ИСПДн;

б) о блокировании (разблокировании) ПДн;

в) о проведении проверки ПДн;

г) о необходимости информирования субъектов, чьи данные предоставляются третьим лицам, о таком факте и получения их согласий;

д) иные по Положению об обработке информации ограниченного доступа, утвержденному администрацией;

15) принимает в соответствии с действующим законодательством:

а) меры по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

б) меры по устранению выявленных нарушений действующего законодательства по обработке ПДн;

в) основное (руководящее) участие при проведении внутренней контрольной проверки соблюдения администрацией требований действующего законодательства по организации обработки ПДн, разрабатывает и утверждает программу мероприятий по внутреннему контролю обработки и защиты ПДн;

16) отслеживает наличие в администрации средств (ресурсов), в том числе финансовых, необходимых для надлежащей обработки и защиты ПДн, а также своевременно реагирует на сведения о текущем уровне защищенности ПДн, предоставляемые ответственным за обеспечение безопасности ПДн;

17) взаимодействует при необходимости с регулирующими (контролирующими) органами по вопросам обработки и защиты ПДн, в том числе при проведении проверок данными органами.

2.2. Ответственный за организацию обработки ПДн вправе:

1) вносить предложения руководителю администрации (ответственному за организацию защиты информации, не отнесенной к государственной тайне) по совершенствованию методов организации обработки ПДн в администрации и приведению их в соответствие с требованиями нормативных документов Российской Федерации, регламентирующими процесс обработки ПДн, а также предложения по корректировке организационно-распорядительных документов администрации, касающихся вопросов обработки ПДн;  

2) вносить предложения о необходимости проведения контрольных проверок на предмет соблюдения положений организационно-распорядительных документов администрации, касающихся обработки ПДн;

3) требовать от руководства администрации (ответственного за организацию защиты информации, не отнесенной к государственной тайне) обеспечения организационно-технических условий, необходимых для исполнения функций;

4) получать доступ к информации, материалам, техническим средствам, помещениям, необходимым для надлежащего исполнения своих функций.

2.3. Ответственный за организацию обработки ПДн осуществляет свои полномочия в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и подзаконными актами.

 

III. Ответственность

3.1. Ответственный за организацию обработки ПДн ответственен за организацию и контроль процесса работы с ПДн в администрации в соответствии с требованиями действующего законодательства, соблюдение требований настоящей Инструкции. 

3.2. Форма и размер ответственности определяются в соответствии с действующим законодательством, исходя из вида и размера ущерба, нанесенного администрации, государству, юридическим лицам и личности, действиями либо бездействием должностного лица.    

 

 

 

                                              

УТВЕРЖДЕНА

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ И ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ФУНКЦИЙ, ВОЗЛОЖЕННЫХ НА АДМИНИСТРАЦИЮ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

I. Состав персональных данных, обрабатываемых в рамках реализации служебных и трудовых отношений:

а) относящиеся к сотруднику администрации Большемурашкинского муниципального района (далее - администрация):

1)       фамилия, имя, отчество

2)       пол

3)       день, месяц, год (дата) и место рождения

4)       паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ)

5)       гражданство

6)       адрес места жительства (по регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания  

7)       сведения об образовании и квалификации (серия, номер, дата выдачи документа об окончании образовательного учреждения (периоде обучения), наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и (или) специальность по окончании образовательного учреждения)

8)       сведения о повышении квалификации и профессиональной переподготовке, о наличии специальных знаний или специальной подготовки, о присвоении ученой степени / ученого звания (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и (или) специальность по окончании образовательного учреждения)

9)       сведения о включении в кадровый резерв, а также об исключении из кадрового резерва, о прохождении конкурса на замещение вакантной должности муниципальной гражданской службы (если назначение по результатам конкурса) (для служащего)

10)  данные аттестации, анкетирования, тестирования, экзаменовки (для служащего)

11)      сведения о присвоении классного чина муниципальной гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга) (для служащего)

12)      сведения о трудовой деятельности (сведения о стаже работы, данные о трудовой занятости с указанием занимаемых должностей и мест работы, реквизиты организаций-работодателей) 

13)      данные трудовой книжки (вкладышей к ней) (серия, номер и дата выдачи, записи в ней)

14)      данные трудового договора (служебного контракта), дополнительных соглашений, которыми оформляются изменения и дополнения, вносимые в трудовой договор (служебный контракт) (номер трудового договора (служебного контракта), срок действия трудового договора (служебного контракта), дополнительные социальные льготы и гарантии)

15)      табельный номер

16)      данные должностного регламента (инструкции)

17)      сведения о заработной плате (оклад, премии, надбавки) и иных разовых выплатах

18)      номер зарплатной карты, ее лицевой / расчетный счет

19)      сведения о воинской обязанности (серия, номер, дата выдачи, наименование органа, выдавшего военный билет или иной документ, подтверждающий прохождение военной или иной службы, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а))

20)      сведения о семейном положении, составе семьи (данные свидетельств (справок) о государственной регистрации актов гражданского состояния (рождение детей, усыновление (удочерение), установление отцовства, перемена имени, смерть, заключение / расторжение брака))   

21)      данные страхового медицинского полиса обязательного медицинского страхования граждан (для служащего)

22)      данные страхового свидетельства обязательного пенсионного страхования (номер, серия)

23)      данные свидетельства о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации (присвоении идентификационного номера налогоплательщика (ИНН)) 

24)      данные выданной карточки медобслуживания (для служащего)

25)      данные выданного удостоверения

26)      сведения, указанные в приказах по кадровому составу, в том числе сопровождающие процесс трудовых отношений

27)      сведения о присвоении государственных наград (премий), почетных и специальных званий, поощрений (в том числе наименование награды, звания или поощрения, дата и вид акта о награждении или дата поощрения)  

28)      сведения о наличии / отсутствии судимости

29)      сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса) 

30)      сведения о доходах, расходах, об имуществе и обязательствах имущественного характера субъекта персональных данных (для служащего)

31)      фотография, приобщенная к анкете, входящей в личное дело

32)      сведения об отпусках, командировках

33)      сведения о периодах нетрудоспособности (данные листов временной нетрудоспособности)

34)      сведения о служебной проверке, наложении дисциплинарного взыскания 

35)      данные медицинского заключения установленной формы об отсутствии у субъекта персональных данных заболевания, препятствующего поступлению на муниципальную гражданскую службу или ее прохождению (для служащего)

36)      сведения о допуске к сведениям, составляющим государственную или иную охраняемую законом тайну

37)      сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых субъектом персональных данных размещалась общедоступная информация, а также данные, позволяющие его идентифицировать (для служащего)

38)      номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

39)      электронный почтовый адрес, в случае его регистрации на субъект персональных данных

б) относящиеся к близким родственникам сотрудника администрации:

1)       фамилия, имя, отчество

2)       день, месяц, год (дата) рождения

3)       места работы

4)       сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (для служащего)

в) относящиеся к руководителю организации (предприятия, учреждения), подведомственной администрации:

5)       фамилия, имя, отчество

6)       данные трудового договора (в том числе содержащиеся в нем паспортные данные или данные иного документа, удостоверяющего личность, адрес места жительства (по регистрации и фактический)), дополнительных соглашений, которыми оформляются изменения и дополнения, вносимые в трудовой договор 

7)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

8)       электронный почтовый адрес, в случае его регистрации на субъект персональных данных

9)       сведения о заработной плате (оклад, премии, надбавки)

г) относящиеся к претенденту на замещение должности в администрации или должности руководителя организации (предприятия, учреждения), подведомственной администрации:

1)       фамилия, имя, отчество

2)       день, месяц, год (дата) рождения

3)       сведения об образовании и квалификации

4)       сведения о повышении квалификации и профессиональной переподготовке, о наличии специальных знаний или специальной подготовки, о присвоении ученой степени / ученого звания 

5)       сведения о трудовой деятельности

6)       сведения о семейном положении, составе семьи

7)       иные данные, предусмотренные к предоставлению по требованиям действующего законодательства (для претендента на замещение должности администрации)

8)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

9)       электронный почтовый адрес, в случае его регистрации на субъект персональных данных

д) относящиеся к практиканту (стажеру):

1)       фамилия, имя, отчество

2)       сведения об образовании и квалификации

3)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

4)       электронный почтовый адрес, в случае его регистрации на субъект персональных данных

  1. II. Состав персональных данных, обрабатываемых в рамках реализации функций, возложенных на администрацию:

а) относящиеся к контрагенту:

1)       фамилия, имя, отчество

2)       сведения о занимаемой должности 

3)       номер банковского (лицевого / расчетного) счета для проведения выплат в рамках реализации договорных обязательств, в случае его регистрации на субъект персональных данных

4)       паспортные данные или данные иного документа, удостоверяющего личность

5)       идентификационный номер налогоплательщика (ИНН) и иные реквизиты

6)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

7)       электронный почтовый адрес, в случае его регистрации на субъект персональных данных

8)       почтовый адрес (по регистрации или фактический), в случае его привязки к субъекту персональных данных

б) относящиеся к заявителю:

1)       фамилия, имя, отчество

2)       почтовый адрес (по регистрации или фактический), в случае его привязки к субъекту персональных данных

3)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

4)       электронный почтовый адрес, в случае его регистрации на субъект персональных данных

в) относящиеся к гражданину, обратившемуся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности:

1)       фамилия, имя, отчество 

2)       возраст

3)       адрес проживания (по регистрации или фактический), в случае его привязки к субъекту персональных данных

4)       номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства

5)       степень родства с гражданином, в отношении которого поступило обращение в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности

г) относящиеся к гражданину, в отношении которого поступило обращение в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности:

1)       фамилия, имя, отчество 

2)       пол

3)       возраст

4)       дата рождения

5)       рост

6)       телосложение

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕН

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Информационные системы персональных данных, используемые администрацией Большемурашкинского муниципального района (далее - администрация) для обработки персональных данных субъектов в целях, определенных Политикой в отношении обработки и защиты персональных данных, утвержденной администрацией:

1) Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области

2) Другие информационные системы персональных данных

 

  1. Информационные системы персональных данных, заказчиком которых является администрация:

1) __________

 

[пункт 2 убрать, если отсутствуют ИСПДн, для которых организация выступала в качестве заказчика]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕН

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ СОТРУДНИКОВ АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ДОСТУП КОТОРЫХ К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ, НЕОБХОДИМ ДЛЯ ВЫПОЛНЕНИЯ ИМИ СЛУЖЕБНЫХ (ТРУДОВЫХ) ОБЯЗАННОСТЕЙ

 

№ п/п

Ф.И.О. сотрудника

Наименование должности

Функциональная роль

1.

Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области

1.1.

Сильянова Е.Г.

Зубарева Е.В.

Бугрова А.А.

Школьнова Н.Г.

Сорочкина Н.Г.

Майорова Е.В.

Горшкова Ю.О.

Ахабанина Е.Н.

Армянинова Н.Д.

диспетчер Системы-112

 

диспетчер

1.2.

Абувалов М.А.

администратор Системы-112

администратор Системы-112

 

1.3.

Шохов А.В.,

Золотова О.А.

начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС

руководство и контроль исполнения обязанностей персоналом

 

Другие ИСПД

 

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕН

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ

АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ

ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

Категории субъектов, к персональным данным (ПДн) которых предоставлен доступ

Наименование должностей

Допустимая привилегия в отношении ПДн

Заявители

 

 

Сотрудники администрации Большемурашкинского муниципального района

 

 

Близкие родственники сотрудников администрации Большемурашкинского муниципального района

Руководители организаций (предприятий, учреждений), подведомственных администрации Большемурашкинского муниципального района

Контрагенты

Претенденты на замещение должностей

 

 

Практиканты (стажеры)

 

 

Граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения

Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС

 «обработка» и «доступ»

 

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕН

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ

АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Наименование информационной системы персональных данных

Наименование должностей

Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области

Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС

Другие ИСПД

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                             

УТВЕРЖДЕН

распоряжением администрации Большемурашкинского муниципального района

_________       №__

 

 

ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ

АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ

ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Категории субъектов, данные

которых могут обезличиваться

Наименование должностей

Сотрудники администрации Большемурашкинского муниципального района

 

Близкие родственники сотрудников администрации Большемурашкинского муниципального района

Руководители организаций (предприятий, учреждений), подведомственных администрации Большемурашкинского муниципального района

Претенденты на замещение должностей

Контрагенты

Практиканты (стажеры)

 

Заявители

Граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения

Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС

 

Дата создания: 17-11-2020
Дата последнего изменения: 17-11-2020
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: