Новости

ПОСТАНОВЛЕНИЕ от 8 июля 2014 года № 26

КУРГАНСКАЯ ОБЛАСТЬ

ВАРГАШИНСКИЙ РАЙОН

ПРОСЕКОВСКИЙ СЕЛЬСОВЕТ

АДМИНИСТРАЦИЯ ПРОСЕКОВСКОГО СЕЛЬСОВЕТА

ПОСТАНОВЛЕНИЕ

от 8 июля 2014 года № 26

с. Большое Просеково

О внесении изменений и дополнений в постановление Администрации Просековского сельсовета от 30 апреля 2014 года № 21 «Об утверждении документов определяющих политику в отношении обработки персональных данных в Администрации Просековского сельсовета»

В целях приведения нормативного правового акта в соответствие с действующим законодательством Администрация Просековского сельсовета

постановляет:

1. Внести в постановление Администрации Просековского сельсовета от 30 апреля 2014 года № 21 «Об утверждении документов определяющих политику в отношении обработки персональных данных в Администрации Просековского сельсовета» следующие изменения и дополнения:

1) пункт 1 постановления дополнить подпунктом 26 следующего содержания:

«26) акт классификации государственной информационной системы или муниципальной информационной системы», изложив его согласно приложению 1 к настоящему постановлению.

1) пункт 1 постановления дополнить подпунктом 27 следующего содержания:

«27) положение о порядке обработки персональных данных», изложив его согласно приложению 2 к настоящему постановлению.

2. Контроль за исполнением настоящего постановления возложить на

главного специалиста Администрации Просековского сельсовета Петрову С.П.

Глава Просековского сельсовета Т.Ф. Шастова

Приложение 1

к постановлению Администрации Просековского сельсовета от 8 июля 2014 года №26 «О внесении изменений и дополнений в постановление Администрации Просековского сельсовета

от 30 апреля 2014 года № 21

«Об утверждении документов определяющих политику в отношении обработки персональных данных в Администрации Просековского сельсовета»

Приложение 26

к постановлению Администрации Просековского сельсовета от 30 апреля 2014 года № 21

УТВЕРЖДАЮ Глава Просековского сельсовета Варгашинского района Курганской области __________________Т.Ф. Шастова "____" ____________ 2014 года

АКТ классификации муниципальной информационной системы Самоуправление-СМАРТ (МСУ-СМАРТ)
Состав комиссии:
Председатель комиссии:		Главный специалист администрации Просековского сельсовета Варгашинского района Курганской области, С.П. Петрова
Члены комиссии:		Глава, Т.Ф. Шастова
Комиссия, рассмотрев следующие исходные данные:
1) степень возможного ущерба: высокая, так как в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции;
2) масштаб информационной системы: объектовый масштаб, так как она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях;
3) наличие персональных данных: в информационной системе – персональные данные обрабатываются;
а) информационная система является информационной системой: ИСПДн-Д, обрабатывающей общедоступные персональные данные;
б) информационная система является информационной системой: обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками Администрации Просековского сельсовета Варгашинского района Курганской области;
в) информационная система обрабатывает персональные данные: менее чем 100 000 субъектов персональных данных;
г) для информационной системы актуальны угрозы: третьего типа;

д) необходимый уровень защищенности персональных данных – четвертый;
4) структура информационной системы: комплекс автоматизированных рабочих мест, объединённых в единую информационную систему средствами связи с использованием технологии удалённого доступа (распределённая информационная система);
5) подключения информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: имеет подключения;
определила, что информация, обрабатываемая в муниципальной информационной системе Самоуправление-СМАРТ (МСУ-СМАРТ), имеет уровень значимости, и принимая во внимание уровень защищенности обрабатываемых персональных данных, решила установить информационной системе класс защищённости четвертый (К 4). Настоящий акт составлен в единственном экземпляре.
Председатель комиссии:	С.П. Петрова

Члены комиссии	Т.Ф. Шастова

Приложение 2

от 30 апреля 2014 года № 21

Приложение 27

к постановлению Администрации Просековского сельсовета от 30 апреля 2014 года № 21

УТВЕРЖДАЮ

Глава Просековского сельсовета Варгашинского района Курганской области
__________________Т.Ф. Шастова
"____" ____________ 2014 года

ПОЛОЖЕНИЕ
о порядке обработки персональных данных субъектов
Администрации Просековского сельсовета Варгашинского района Курганской области

с. Большое Просеково, 2014

Оглавление
1. Основные понятия																3
2. Общие положения																4
3. Цель и содержание обработки персональных данных																6
4. Порядок обработки персональных данных																7
5. Правила работы с обезличенными данными																10
6. Передача персональных данных третьим лицам																11
7. Права субъектов персональных данных																11
8. Порядок обработки обращений и запросов субъектов																12
9. Порядок действий в случае запросов надзорных органов																13
10. Защита персональных данных субъекта																13
11. Обязанности лиц, допущенных к обработке персональных
данных																14
12. Ответственность сотрудника за нарушение норм, регулирующих
обработку и защиту персональных данных субъектов																14
Приложение 1. "Образец согласия субъекта на обработку его ПДн"																16
Приложение 2. "Образец согласия субъекта на получение его ПДн
у третьей стороны"																18
Приложение 3. "Образец согласия субъекта на обработку
биометрических ПДн"																20
Приложение 4. "Образец согласия субъекта на передачу его ПДн"																22
Приложение 5. "Образец согласия субъекта на трансграничную
передачу ПДн"																24

1. Основные понятия

Для целей настоящего Положения используются следующие основные понятия:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся прямо или

косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
         Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
         Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
         Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
         Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
         Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
         Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Цель разработки настоящего Положения – обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.2. Положение разработано в соответствии со следующими нормативно-правовыми документами Российской Федерации:

1) Конституция Российской Федерации;

2) Федеральный закон от 19 декабря 2005 года № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при

автоматизированной обработке персональных данных";
         3) Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ);
         4) Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
         5) Указ Президента Российской Федерации от 6 марта 1997 года № 188 "Об утверждении перечня сведений конфиденциального характера";
         6) Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
         7) Гражданский кодекс Российской Федерации;
         8) Кодекс об Административных Правонарушениях Российской Федерации;
         9) Трудовой кодекс Российской Федерации;
         10) Уголовный кодекс Российской Федерации.
         2.3. Положение устанавливает порядок обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области (далее – Просековский сельсовет).
         Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:
         1) сбор, хранение, уточнение (обновление, изменение);
         2) систематизацию, накопление;
         3) использование, распространение, передачу;
         4) обезличивание, блокирование, уничтожение.
         2.4. Положение определяет необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
         2.5. На основании договора Просековский сельсовет может поручать обработку персональных данных третьим лицам. Лицо, осуществляющее обработку персональных данных по поручению Просековского сельсовета, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении Просековского сельсовета, должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
         2.6. В случаях, непосредственно связанных с вопросами трудовых

отношений, в соответствии со статьей 24 Конституции Российской Федерации, Просековский сельсовет вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
         2.7. Просековский сельсовет не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
         2.8. Настоящее Положение вступает в силу с момента его утверждения и действует до замены его новым Положением.
         2.9. Все изменения в Положение вносятся приказом Главу Просековского сельсовета Варгашинского района Курганской области Просековского сельсовета.

3. Цель и содержание обработки персональных данных

3.1. Целями обработки персональных данных являются:

выполнение функций, возложенных законодательством об органах местного самоуправления.

3.1.1 Выполнение функций органа местного самоуправления осуществляется путем обработки следующих персональных данных:

1) граждане, проживающие на территории муниципального образования:

место рождения;

семейное положение;

профессия;

фамилия, имя, отчество;

образование;

дата рождения;

контактные сведения;

гражданство;

паспортные данные;

социальное положение;

адрес;

доходы;

имущественное положение;

год рождения;

сведения о воинском учёте;

состав семьи;

степень родства;

информация о трудовой деятельности;

трудоспособность;

ИНН;

СНИЛС;

национальная принадлежность;

состояние интимной жизни.

3.2. В Просековском сельсовете предусмотрены следующие формы фиксации персональных данных:

1) граждане, проживающие на территории муниципального образования:

документы личного дела сотрудников;

запросы граждан;

отчеты;

похозяйственная книга;

справки;

типовые формы письменного добровольного согласия на обработку получение его персональных данных (Приложения № 1 и № 2 к Положению);

трудовой договор.

4. Порядок обработки персональных данных

4.1. Все персональные данные субъектов Просековский сельсовет получает от них самих либо от их представителей.

4.2. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных (Приложение № 1). Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 Федерального закона № 152-ФЗ. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (Например: анкеты, бланки).

4.3. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

4.4. Получение персональных данных субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия (Приложение № 2). Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 Федерального закона № 152-ФЗ. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (Например: анкеты, бланки).

4.5. Персональные данные субъектов Просековского сельсовета обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.

4.6. Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии с утвержденным списком.

4.7. Доступ к персональным данным, обрабатываемым в информационных системах персональных данных(далее - ИСПДн), осуществляется в соответствии с утверждённым списком.

4.8. Уполномоченные лица, допущенные к персональным данным

субъектов Просековского сельсовета, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностной инструкцией указанных лиц.
         4.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
         Персональные данные при такой их обработке, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
         4.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
         4.11. Персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:
         1) достижения целей обработки или в случае утраты необходимости в их достижении;
         2) отзыва согласия субъекта персональных данных;
         3) представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
         4) выявления неправомерной обработки персональных данных.
         4.12. Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются в соответствии с утвержденным списком.
         4.13. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Просековский сельсовет вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
         4.14. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
         4.15. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных.
         4.16. Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что

персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
         4.17. Уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Просековский сельсовет уведомляет об этом субъекта или его законного представителя.
         4.18. Уничтожение осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.
         4.19. Уничтожение достигается путем измельчения на бумагорезательной машине или сожжения (при наличии соответствующего оборудования и помещения). При этом составляется акт, утверждаемый руководителем структурного подразделения, проводившего уничтожение документов. При необходимости уничтожения большого количества документов Просековский сельсовет может воспользоваться услугами специализированных организаций по уничтожению или переработке бумаги. В этом случае к акту уничтожения необходимо приложить накладную на передачу документов, подлежащих уничтожению, в специализированную организацию, а также комиссия, проводящая уничтожение, должна присутствовать при уничтожении документов в специализированной организации.
         4.20. Уничтожение полей баз данных Просековского сельсовета, содержащих персональные данные субъекта, выполняется в случаях, установленных в пункте 4.11 по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
         4.21. Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных.
         4.22. Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). При этом составляется акт, утверждаемый лицом, ответственным за техническое обслуживание автоматизированных систем, которому принадлежат базы данных.
         4.23. Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
         4.24. При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить субъекта данными, исключающими дальнейшее определение субъекта.
         4.25. Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных.

4.26. Обработка биометрических персональных данных (фотография, используемая для идентификации, отпечатки пальцев, сетчатки глаза и т.д.), в соответствии со статьей 11 Федерального закона № 152-ФЗ, допускается при наличии согласия субъекта (Приложение № 3). Допускается совмещение формы согласия субъекта с типовой формой документов, содержащих персональные данные субъекта (Например: анкеты потенциальных заемщиков или клиентов). Допускается совмещение формы согласия субъекта с другими формами согласий.

4.27. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных (Приложение № 1).

4.28. Сотрудники должны быть ознакомлены под поспись с настоящим Положением и другими документами Просековского сельсовета, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности в этой области.

5. Правила работы с обезличенными данными

5.1. Порядок обезличивания включает в себя замену идентифицирующей информации о субъекте (например: фамилию, имя и отчество) на произвольный код (далее – идентификатор).

5.2. Обезличивание должно проводится таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации.

5.3. В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются руководством Просековского сельсовета исходя из служебной необходимости, и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального Закона № 152-ФЗ.

5.4. Если обезличенные персональные данные используются в целях продвижения товаров, работ, услуг на рынке, или в целях политической агитации, Просековский сельсовет обязано получить согласие субъекта персональных данных на подобную обработку.

5.5. Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются ответственным за организацию обработки персональных данных Просековского сельсовета индивидуально для каждой информационной системы персональных данных.

6. Передача персональных данных третьим лицам

6.1. При обработке персональных данных субъекта должны соблюдаться следующие требования:

1) Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение № 4);

2) Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.

6.2. При необходимости трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, Просековский сельсовет запрашивает согласие субъекта в письменной форме (Приложение № 5).

6.3. Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 Федерального закона "О персональных данных". Допускается совмещение формы согласия субъекта с типовой формой документов, содержащих персональные данные субъекта (Например: анкеты). Допускается совмещение формы согласия субъекта с другими формами согласий.

7. Права субъектов персональных данных

7.1. В целях обеспечения своих интересов субъекты имеют право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 152-ФЗ. Субъект при отказе Просековского сельсовета исключить или исправить персональные данные субъекта имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;

4) требовать от Просековского сельсовета уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

5) обжаловать в суд любые неправомерные действия или бездействие Просековского сельсовета при обработке и защите персональных данных субъекта.

8. Порядок обработки обращений и запросов субъектов

8.1. При обращении либо письменном запросе субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Просековский сельсовет руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;

8.2. Доступ субъекта персональных данных или его законного представителя к своим персональным данным Просековский сельсовет предоставляет только под контролем ответственного за организацию обработки персональных Просековского сельсовета.

8.3. Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

8.4. Письменный запрос субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.

8.5. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

8.6. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

8.7. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (сотрудников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.

8.8. Сведения о наличии персональных данных Просековский сельсовет предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.

8.9. Сведения о наличии персональных данных должны быть предоставлены субъекту при ответе на запрос в течение тридцати дней от даты

получения запроса субъекта персональных данных или его законного представителя.

9. Порядок действий в случае запросов надзорных органов

9.1. В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Просековский сельсовет сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.

9.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Просековского сельсовета.

9.3. В течение установленного законодательством срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

10. Защита персональных данных субъекта

10.1. Защиту персональных данных субъектов от неправомерного их использования или утраты Просековский сельсовет обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.

При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:

1) РД ФСТЭК России - "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года;

2) специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные приказом Гостехкомиссии России от 30 августа 2002 года № 282;

3) внутренними документами Просековского сельсовета, действующими в сфере обеспечения информационной безопасности.

10.2. Защита персональных данных предусматривает ограничение к ним доступа.

10.3. Ответственные за организацию обработки персональных данных, администрирование средств и механизмов защиты, техническое обслуживание информационных систем персональных данных назначаются приказом Главы

Просековского сельсовета Варгашинского района Курганской области Просековского сельсовета.
         10.4. Руководитель структурного подразделения Просековского сельсовета, осуществляющего обработку персональных данных:
         1) несет ответственность за организацию защиты персональных данных в структурном подразделении;
         2) закрепляет за сотрудниками, уполномоченными обрабатывать персональные данные, конкретные носители с персональными данными, которые необходимы для выполнения возложенных на них функций;
         3) организовывает изучение уполномоченными сотрудниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;
         4) обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении;
         5) организовывает контроль доступа к персональным данным в соответствии с функциональными обязанностями сотрудников подразделения.
         10.5. Сотрудники, допущенные к персональным данным дают письменное обязательство о неразглашении таких данных в установленном порядке.

11. Обязанности лиц, допущенных к обработке персональных данных

Лица, допущенные к работе с персональными данными, обязаны:

1) знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Просековского сельсовета по защите персональных данных;

2) сохранять конфиденциальность персональных данных;

3) обеспечивать сохранность закрепленных за ними носителей персональных данных;

4) контролировать срок истечения действия согласий на обработку ПДн и, при необходимости дальнейшей обработки ПДн, обеспечивать своевременное получение новых согласий или прекращение обработки ПДн;

5) докладывать своему непосредственному руководителю отдела (структурного подразделения) обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

12. Ответственность сотрудника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов

12.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.

12.2. К данным лицам могут быть применены следующие

Дисциплинарные взыскания:
         1) замечание;
         2) выговор;
         3) предупреждение о неполном должностном соответствии;
         4) освобождение от занимаемой должности;
         5) увольнение.
         12.3. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
         12.4. Копия приказа о применении к сотруднику дисциплинарного взыскания с указанием оснований его применения вручается сотруднику под расписку в течение пяти дней со дня издания приказа.
         12.5. Если в течение года со дня применения дисциплинарного взыскания сотрудник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Просековский сельсовет до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с сотрудника по собственной инициативе, по письменному заявлению сотрудника или по ходатайству его непосредственного руководителя.

		Приложение № 1 к Положению о порядке обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области
					Главе Просековского сельсовета Варгашинского района Курганской области Администрации Просековского сельсовета Варгашинского района Курганской области Т.Ф. Шастовой
ЗАЯВЛЕНИЕ о согласии субъекта на обработку его персональных данных
Я, ________________________________________, проживающий (-ая) по адресу _______________________________________________________, паспорт серии ______, номер _______________, выдан ____________________ ___________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом "О персональных данных" от 27 июля 2006 года № 152-ФЗ, даю согласие Администрации Просековского сельсовета Варгашинского района Курганской области, по адресу 641246, Варгашинский район Курганская область, с. Большое Просеково, ул. Молодежная,6, на обработку моих персональных данных, а именно:
□	ФИО		□	Адрес			□		Образование
□	Дата рождения		□	Паспортные данные			□		Доходы
□	Место рождения		□	Семейное положение			□		Профессия
□	другие:
	(перечислить дополнительные категории персональных данных)
В целях


(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Просековского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети, но с передачей в сеть интернет. Согласие вступает в силу со дня его подписания и действует в течение _______________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих
персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________ 20__ года						________________
								(подпись)

		Приложение № 2 к Положению о порядке обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области
					Главе Просековского сельсовета Варгашинского района Курганской области Администрации Просековского сельсовета Варгашинского района Курганской области Т.Ф. Шастовой
ЗАЯВЛЕНИЕ о согласии субъекта на получение его персональных данных у третьей стороны
Я, _______________________________________, проживающий (-ая) по адресу ______________________________________________________, паспорт серии ______, номер _______________, выдан _______________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии со ст.86 Трудового кодекса Российской Федерации, даю согласие Администрации Просековского сельсовета Варгашинского района Курганской области, по адресу 641246, Варгашинский район Курганская область, с. Большое Просеково, ул. Молодежная,6, на получение моих персональных данных у третьей стороны, а именно:
□	ФИО		□	Адрес		□			Образование
□	Дата рождения		□	Паспортные данные		□			Доходы
□	Место рождения		□	Семейное положение		□			Профессия
□	другие:
	(перечислить дополнительные категории персональных данных)
В целях


(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Просековского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети, но с передачей в сеть интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании
моего письменного заявления.
"___"_________ 20__ года							________________
								(подпись)

	Приложение № 3 к Положению о порядке обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области
		Главе Просековского сельсовета Варгашинского района Курганской области Администрации Просековского сельсовета Варгашинского района Курганской области Т.Ф. Шастовой
ЗАЯВЛЕНИЕ о согласии субъекта на обработку биометрических персональных данных
Я, ________________________________________, проживающий (-ая) по адресу _______________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие Администрации Просековского сельсовета Варгашинского района Курганской области, по адресу 641246, Варгашинский район Курганская область, с. Большое Просеково, ул. Молодежная,6, на обработку моих биометрических персональных данных, а именно:


(указать состав биометрических персональных данных)
В целях


(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Просековского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети, но с передачей в сеть интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________ 20__ года			________________
				(подпись)

		Приложение № 4 к Положению о порядке обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области
					Главе Просековского сельсовета Варгашинского района Курганской области Администрации Просековского сельсовета Варгашинского района Курганской области Т.Ф. Шастовой

ЗАЯВЛЕНИЕ о согласии субъекта на передачу его персональных данных третьей стороне
Я, ________________________________________, проживающий (-ая) по адресу __________________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ___________________________________________________________________ "___"___________ ______ года, в соответствии с законодательством Российской Федерации даю согласие Администрации Просековского сельсовета Варгашинского района Курганской области, по адресу 641246, Варгашинский район Курганская область, с. Большое Просеково, ул. Молодежная,6, на передачу моих персональных данных, а именно:
□	ФИО		□	Адрес			□		Образование
□	Дата рождения		□	Паспортные данные			□		Доходы
□	Место рождения		□	Семейное положение			□		Профессия
□	другие:
	(перечислить дополнительные категории персональных данных)
Для обработки в целях


(указать цели обработки)
Следующим лицам


(указать Ф.И.О, физического лица или наименование организации, которым сообщаются данные)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Просековского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети, но с передачей в сеть интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки
персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________ 20__ года						________________
								(подпись)

Приложение № 5 к Положению о порядке обработки персональных данных субъектов Администрации Просековского сельсовета Варгашинского района Курганской области
				Главе Просековского сельсовета Варгашинского района Курганской области Администрации Просековского сельсовета Варгашинского района Курганской области Т.Ф. Шастовой

ЗАЯВЛЕНИЕ о согласии субъекта на трансграничную передачу ПДн на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн
Я, ____________________________________, проживающий (-ая) по адресу ___________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие Администрации Просековского сельсовета Варгашинского района Курганской области, по адресу 641246, Варгашинский район Курганская область, с. Большое Просеково, ул. Молодежная,6, на трансграничную передачу моих персональных данных:
□	ФИО	□	Адрес			□		Образование
□	Дата рождения	□	Паспортные данные			□		Доходы
□	Место рождения	□	Семейное положение			□		Профессия
□	другие:
	(перечислить дополнительные категории персональных данных)
на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн:

В целях


(указать цели обработки)
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Просековского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети, но с передачей в сеть интернет.
Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
"___"_________ 20__ года					________________
							(подпись)

< Назад

Open Source Content Management

Nav view search

Навигация

Искать

Главное меню

Форма входа

Новости

ПОСТАНОВЛЕНИЕ от 8 июля 2014 года № 26