Администрация Большемурашкинского муниципального района (Приемная):
8 (83167)5-15-37
Единая дежурно-диспетчерская служба Большемурашкинского муниципального района:
8 (83167) 5-01-00
Пункт полиции (дислокация р.п.Большое Мурашкино) МО МВД России "Княгининский":
8 (83167) 5-12-41, 02
МФЦ:
8 (83167)5-11-06
«Телефон доверия» ГУМВД России по Нижегородской области :
(831)268-23-32
Администрация
Большемурашкинского муниципального района
Нижегородской области
РАСПОРЯЖЕНИЕ
29.04.2020г. № 65-р
О принятии мер по исполнению законодательства
в области обработки и защиты персональных данных
Во исполнение положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь требованиями действующего законодательства об особенностях обработки и защиты персональных данных:
Глава местного самоуправления
Большемурашкинского муниципального района Н.А.Беляков
Заместитель главы администрации ,
председатель комитета по управлению экономикой Р.Е.Даранов
И.о. начальника финансового управления Т.В.Барышкова
Заместитель главы администрации Д.А.Макаров
И. о. управляющего делами,
начальник сектора правовой,
организационной, кадровой работы
и информационного обеспечения Г.М.Лазарева
Начальник отдела по вопросам ГО,
предупреждения ЧС, мобилизационной
подготовки и Единой дежурной диспетчерской службы А.В.Шохов
|
УТВЕРЖДЕНА распоряжением администрации Большемурашкинского муниципального района
|
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Настоящий документ определяет политику администрации Большемурашкинского муниципального района в отношении обработки и защиты персональных данных (далее – Политика) и действует в отношении всех персональных данных, обрабатываемых в администрации Большемурашкинского муниципального района (далее – администрация).
1.2. Настоящая Политика определяет категории персональных данных, обрабатываемых в администрации, категории субъектов, персональные данные которых обрабатываются в администрации, цели, принципы, механизм и условия обработки персональных данных, а также меры защиты персональных данных, направленные на обеспечение выполнения администрацией как оператором персональных данных обязанностей, предусмотренных действующим законодательством.
1.3. Обработка персональных данных в администрации осуществляется в соответствии с:
1.4. Настоящая Политика не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в Российской Федерации.
1.5. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками администрации.
2.1. В администрации обрабатываются персональные данные, которые не относятся в соответствии с действующим законодательством к специальным и биометрическим категориям персональных данных, а также персональные данные специальной категории.
2.2. Администрация не обрабатывает персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной (частной) жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.
2.3. Обработка специальной категории персональных данных субъекта (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения им трудовых функций) осуществляется администрацией в соответствии с п. 2.3 ч. 2 ст. 10 Федерального закона № 152-ФЗ, а в соответствии с п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ осуществляется обработка сведений о состоянии здоровья в случаях, когда обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно. [положение по п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ справедливо для ДДС03]
III. Категории субъектов персональных данных
Под категориями субъектов, персональные данные которых обрабатываются в администрации, понимаются следующие категории:
Обработка персональных данных в администрации осуществляется в целях:
5.1. В администрации осуществляется смешанная обработка персональных данных как с применением средств вычислительной техники, в информационных системах персональных данных, так и без использования средств автоматизации.
5.2. В администрации не производится трансграничная передача персональных данных за исключением случаев защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных при невозможности получения от него согласия в письменной форме на такую передачу, и при условии, что субъект персональных данных является сотрудником администрации.
6.1. Обработка персональных данных осуществляется в администрации с соблюдением следующих принципов:
6.2. Лица, получившие от администрации доступ к персональным данным, обязаны обеспечить их конфиденциальность.
6.3. В администрации обрабатываются персональные данные субъекта с получением согласия на обработку в случаях, когда его получение в соответствии с действующим законодательством является обязательным условием обработки. Согласие субъекта может быть дано им или его законным представителем (наследником) в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ. С учетом положений действующего законодательства согласие может быть дано в письменной либо электронной форме, оформлено как в виде отдельного документа, так и закреплено в тексте договора (контракта), если это применимо и ничему не противоречит. В случае отзыва согласия на обработку персональных данных администрация вправе продолжить их обработку без согласия только при наличии оснований, определенных действующим законодательством.
6.4. Администрация несет обязанность предоставить доказательство получения согласия на обработку персональных данных или доказательство наличия законодательно определенных оснований, когда такое согласие не требуется.
6.5. Администрация при обработке и защите персональных данных соблюдает законодательно установленные права субъектов персональных данных, а также разъясняет им порядок защиты их прав и законных интересов, и предоставляет возможность заявить возражения. Сведения предоставляются субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам.
6.6. Все сотрудники администрации знакомятся под роспись с нормативными правовыми и локальными актами (организационно-распорядительными документами), устанавливающими правила обработки и защиты персональных данных, а также об их правах и обязанностях в этой области.
VII. Сведения о третьих лицах, участвующих в обработке персональных данных
7.1. В целях реализации служебных и трудовых отношений администрация предоставляет персональные данные определенных категорий субъектов в территориальные налоговые службы (инспекции), пенсионные фонды, органы статистики, органы (фонды) социального страхования, военные комиссариаты, профсоюзные органы, банковские организации. В целях осуществления администрацией возложенных на нее функций администрация предоставляет персональные данные определенных категорий субъектов в федеральные и региональные ведомства. Контрольно-надзорным органам, в том числе органам прокуратуры, правоохранительным органам, органам безопасности, государственным инспекциям труда администрация предоставляет доступ к персональным данным только в пределах их компетенции, в том объеме и для осуществления только тех целей, которые необходимы им для реализации функций, установленных для них действующим законодательством Российской Федерации.
7.2. Передача персональных данных субъекта в коммерческих целях не осуществляется.
7.3. Администрация вправе поручить обработку персональных данных субъектов третьим лицам с соблюдением требований действующего законодательства, предъявляемых к обработке и защите персональных данных.
VIII. Защита персональных данных при их обработке.
Меры, направленные на обеспечение выполнения администрацией обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ
8.1. При обработке персональных данных администрация принимает с учетом требований действующего законодательства все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Администрация самостоятельно определяет состав и перечень указанных мер, необходимых и достаточных для обеспечения выполнения ей требований действующего законодательства в области обработки и защиты персональных данных.
8.2. Обеспечение защиты персональных данных в администрации достигается следующими способами:
8.3. Обязанности и ответственность лиц, указанных в подпункте 2 пункта 8.2 настоящей Политики, определяются локальными актами администрации.
8.4. В случае появления обстоятельств непреодолимой силы, возникших в результате событий чрезвычайного характера, которые невозможно предвидеть и предотвратить, сотрудники администрации, имеющие доступ к персональным данным, обязаны принять все возможные меры по недопущению нарушения прав субъектов персональных данных.
Администрация и должностные лица администрации, участвующие в обработке персональных данных субъектов, несут ответственность в соответствии с действующим законодательством Российской Федерации за несоблюдение положений настоящей Политики и действующего законодательства в сфере обработки и защиты персональных данных.
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района
|
ПРАВИЛА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
И РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Обезличивание части персональных данных при их неавтоматизированной обработке, если это допускается материальным носителем, может проводиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление). Данное требование применяется также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района ___________ №____ |
ПРАВИЛА ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ВНУТРЕННЕМУ КОНТРОЛЮ
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(далее – Правила)
1.1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в администрации Большемурашкинского муниципального района (далее – администрация) требованиям к обработке и защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и принятым в соответствии с ним нормативным правовым актам, локальным актам (организационно-распорядительным документам) администрации.
1.2. Сотрудники администрации, участвующие в процессах обработки и защиты персональных данных, соблюдают настоящие Правила.
2.1. Внутренний контроль осуществляется в целях:
2.2. Объектами внутреннего контроля являются:
III. Периодичность проведения внутреннего контроля
3.1. Мероприятия по внутреннему контролю проводятся на плановой и внеплановой основах.
3.2. Проведение планового внутреннего контроля осуществляется не реже 1 (одного) раза в 3 (три) года в соответствии с Программой мероприятий по внутреннему контролю обработки и защиты персональных данных (далее – Программа), разрабатываемой по форме, приведенной в Приложении 1 к настоящим Правилам, и в соответствии с Планом проведения мероприятия по внутреннему контролю обработки и защиты персональных данных (далее – План), разрабатываемым по форме, приведенной в Приложении 2 к настоящим Правилам. Программа и План утверждаются ответственным за организацию защиты информации, не отнесенной к государственной тайне, в администрации (далее – ответственный за ЗИ).
3.3. Внеплановый внутренний контроль инициируется ответственным за организацию обработки персональных данных, ответственным за ЗИ или руководителем администрации. Утверждается проведение внеплановых мероприятий приказом администрации.
3.4. Основаниями проведения внепланового контроля являются:
4.1. Мероприятия по внутреннему контролю проводятся комиссией. Комиссия формируется приказом администрации.
4.2. Председателем комиссии является ответственный за организацию обработки персональных данных.
4.3. При формировании комиссии соблюдается принцип, при котором член комиссии не должен проверять собственную деятельность. При подборе членов комиссии учитываются их должностные обязанности, квалификация и знания, исходя из цели мероприятия внутреннего контроля. В комиссию могут входить сотрудники структурных подразделений администрации, задействованные в проверяемых процессах.
4.4. Комиссия должна состоять не менее чем из 3 (трех) человек.
4.5. Каждому мероприятию по внутреннему контролю присваивается уникальный номер, который указывается в документах контроля – Планах, Программах, отчетах и пр.
4.6. Председатель комиссии разрабатывает Программу на 3 (три) года, а также План с учетом положений Программы. К разработке Программы и Плана могут привлекаться администратор пользовательской (серверной) ИТ-инфраструктуры администрации, администратор безопасности ИТ-инфраструктуры администрации, администратор безопасности информационной системы персональных данных.
4.7. Программа и План формируются с учетом требований действующего законодательства и контролирующих органов, а также с учетом результатов предыдущих проверок.
4.8. Программа включает в себя:
4.9. План определяет:
4.10. Председатель комиссии при плановом контроле рассылает План руководителям проверяемых структурных подразделений администрации не менее чем за 3 (три) недели до даты проведения планового внутреннего контроля.
4.11. Руководители проверяемых структурных подразделений:
5.1. Внутренний контроль может осуществляться путем опроса сотрудников проверяемых структурных подразделений администрации, анализа документов, записей, наблюдений за деятельностью и условиями работы, тестированием технических и программных элементов ИТ-инфраструктуры администрации и информационных систем персональных данных.
5.2. Во время осуществления внутреннего контроля проводится оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований (принимаемых мер) по обработке и защите персональных данных в администрации. При оценке соотношения указанного вреда для каждой информационной системы персональных данных проводится ее сравнение с ранее заявленной оценкой.
5.3. Установленные несоответствия должны, по возможности, устраняться на месте посредством выполнения корректирующих действий. Если это невозможно, то несоответствия фиксируются комиссией в соответствующих актах. Все наблюдения, сделанные в ходе контроля, должны быть задокументированы и подтверждены.
5.4. Комиссия классифицирует выявленные несоответствия на:
5.5. Председатель комиссии оформляет акт по результатам внутреннего контроля по форме, приведенной в Приложении 3 к настоящим Правилам, организует его подписание и рассылает в структурные подразделения администрации, задействованные в процессах обработки и защиты персональных данных, ответственному за ЗИ и руководителю администрации. Акт хранится у председателя комиссии не менее 3 (трех) лет, к акту прилагается План.
5.6. По результатам внутреннего контроля и в случае выявления несоответствий, нарушений законодательства, допущенных при обработке персональных данных (в том числе при обращениях субъектов (или их законных представителей) и (или) органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных), проводятся мероприятия по их устранению.
5.7. Результаты внутреннего контроля используются для улучшения процессов обработки и защиты персональных данных в администрации.
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района _________ №____ |
ПРАВИЛА РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЗАПРОСОВ КОНТРОЛЬНО-НАДЗОРНЫХ ОРГАНОВ
(далее – Правила)
1.1. Настоящие Правила определяют порядок реагирования на обращения субъектов персональных данных (их законных представителей) и контрольно-надзорных органов, поступающие в администрацию Большемурашкинского муниципального района (далее – администрация) и касающиеся обработки персональных данных.
1.2. Настоящие Правила являются обязательными для исполнения сотрудниками администрации, имеющими доступ к персональными данным, а также сотрудниками администрации, регистрирующими входящую и исходящую корреспонденцию.
2.1. Все обращения субъектов, поступающие в администрацию, проходят установленную процедуру регистрации и передаются через ответственного за организацию обработки персональных данных сотрудникам администрации, имеющим право доступа к персональным данным конкретной категории субъектов, для дальнейшей работы с обращением. Запросы контрольно-надзорных органов, в том числе органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, касающиеся персональных данных, проходят аналогичную процедуру регистрации.
2.2. Сотрудник администрации, работающий с обращением субъекта, при его получении проверяет корректность его оформления и соответствие требованиям действующего законодательства, а также наличие в обращении:
2.3. Дальнейшая обработка обращения осуществляется только в случае соответствия обращения вышеуказанным требованиям, требованиям действующего законодательства. При этом обработка обращения осуществляется в рамках законодательно установленных сроков.
2.4. В случае, если обращение не содержит вышеуказанных данных и установлена неправомочность обращения субъекта в администрацию по тому или иному вопросу, оформляется ответ на официальном бланке администрации (с указанием реквизитов администрации, Ф.И.О. и должности сотрудника, работающего с обращением) с отказом в предоставлении информации с указанием мотивированной причины отказа. Обязанность представления доказательств обоснованности отказа лежит на администрации.
2.5. Любые ответы на полученные обращения субъектов должны быть оформлены в письменной форме и предоставлены в доступной для субъекта форме и не должны содержать персональные данные, относящиеся к другим субъектам (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных).
2.6. Подготовленные ответы на обращения субъектов (их законных представителей) направляются в адрес субъекта (его законного представителя) требуемым им способом в соответствии с установленными в администрации правилами, в т.ч. заказным письмом с уведомлением о вручении либо передаются лично под роспись, либо отправляются иным способом, обеспечивающим подтверждение вручения ответа субъекту (его законному представителю).
2.7. В случае получения обращения от органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, и требующего ответа, сотрудник администрации, работающий с обращением, обязан обеспечить предоставление ответа в сроки, определенные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и по форме, установленной для взаимодействия администрации с внешними корреспондентами.
2.8. В случае получения обращения от органа, уполномоченного на осуществление контроля и надзора за обработкой персональных данных, с требованием об устранении нарушений действующего законодательства Российской Федерации, допущенных администрацией при обработке персональных данных, ответственный за организацию обработки персональных данных организует мероприятия по устранению таких нарушений.
2.9. Сотрудник администрации, работающий с обращением, обращается по возникающим вопросам к ответственному за организацию обработки персональных данных.
2.10. Ответственный за организацию обработки персональных данных контролирует ход рассмотрения обращения.
III. Ответственность
3.1. Ответственность за соблюдение требований настоящих Правил, а также за своевременное направление ответа на обращение возложена на сотрудника администрации, работающего с обращением, на ответственного за организацию обработки персональных данных, а также на сотрудника администрации, регистрирующего входящую и исходящую корреспонденцию.
3.2. Форма и размер ответственности определяются, исходя из вида и размера ущерба, нанесенного администрации, государству, юридическим лицам и личности, действиями либо бездействием должностного лица.
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района _________ №____ |
УТВЕРЖДЕН Главой администрации Большемурашкинского муниципального района _________ Н.А. Беляков |
ПОРЯДОК ВЕДЕНИЯ ЖУРНАЛА УЧЕТА
ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
ПРИЛОЖЕНИЕ 1
к Правилам проведения мероприятий по
внутреннему контролю обработки и защиты
персональных данных
ФОРМА ПРОГРАММЫ МЕРОПРИЯТИЙ ПО ВНУТРЕННЕМУ КОНТРОЛЮ
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДАЮ
__________________ (должность)
___________ / _____________
«____»___________ ______
ПРОГРАММА МЕРОПРИЯТИЙ
ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
на _____ – _____ годы
№ |
Наименование мероприятия |
Проверяемые структурные подразделения или сотрудники |
Плановые сроки |
I. |
______ год |
||
1.1 |
|
|
|
... |
|
|
|
II. |
______ год |
||
2.1 |
|
|
|
... |
|
|
|
III. |
______ год |
||
3.1 |
|
|
|
... |
|
|
|
к Правилам проведения мероприятий по внутреннему контролю обработки и защиты персональных данных
ФОРМА ПЛАНА ПРОВЕДЕНИЯ МЕРОПРИЯТИЯ ПО ВНУТРЕННЕМУ КОНТРОЛЮ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДАЮ
__________________ (должность)
____________ / ____________
«____»____________ _____
ПЛАН ПРОВЕДЕНИЯ МЕРОПРИЯТИЯ ПО ВНУТРЕННЕМУ КОНТРОЛЮ
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цель проведения: ________________________________________________________________________
Основание для проведения: ________________________________________________________________________
Место проведения: ________________________________________________________________________
Начало: ____. ____.____г.
Окончание: ____. ____.____г.
Мероприятие проводит комиссия в составе:
Ф.И.О. |
─ |
должность |
Перечень ссылочных документов: ________________________________________________________________________
Распределение членов комиссии:
Номер мероприятия |
Предмет / объект (процесс) проверки |
Член комиссии, проводящий проверку |
|
|
|
ПРИЛОЖЕНИЕ 3
к Правилам проведения мероприятий по внутреннему контролю обработки и защиты персональных данных
ФОРМА АКТА ПРОВЕРКИ
____.____._______г. №______
на предмет соответствия обработки персональных данных в администрации Большемурашкинского муниципального района (далее – администрация) требованиям к обработке и защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и принятым в соответствии с ним нормативным правовым актам, локальным актам (организационно-распорядительным документам) администрации.
Настоящий акт составлен по результатам проверки, проведенной в соответствии с:
Проверка проводилась по адресу: ___________________________________________
Время и дата начала проверки: ______________________________________________
Время и дата завершения проверки: __________________________________________
Проверяемый период: _____________________________________________________
(например, по состоянию на текущую дату)
В проверке со стороны проверяемых структурных подразделений участвовали:
Ф.И.О. |
─ |
должность |
Особенности проведения проверки:
________________________________________________________________________
(например, при проведении проверки членам комиссии оказывалось содействие со стороны сотрудников администрации или сотрудники администрации препятствовали проверке и т.п.)
Результат проверки:
№ п/п |
Предмет / объект (процесс) проверки |
Требуемое состояние (показатель) |
Фактическое состояние (показатель) |
Отклонение от требуемого значения (да / нет) |
|
|
|
|
|
Заключение: ________________________________________________________________________
№ п/п |
Ссылка на нарушение (несоответствие) |
Корректирующая / превентивная мера |
Срок (период) исполнения |
Ответственные |
|
|
|
|
|
Председатель комиссии:
Ф.И.О. |
─ |
подпись |
Члены комиссии:
Ф.И.О. |
─ |
подпись |
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района _________ №____ |
ФОРМА ТИПОВОГО ОБЯЗАТЕЛЬСТВА СОТРУДНИКА АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА О ПРЕКРАЩЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА В СЛУЧАЕ РАСТОРЖЕНИЯ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА)
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
занимающий (-ая) должность ___________________________________________________________
____________________________________________________________________________________,
(должность полностью)
обязуюсь прекратить обработку персональных данных субъектов, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со ст. 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным субъектов, обязаны не раскрывать третьим лицам и не распространять персональные данные субъектов без его согласия, если иное не предусмотрено действующим законодательством.
Ответственность, предусмотренная действующим законодательством, мне разъяснена.
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района_________ №____ |
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ
ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _____________________________________________________________________________
(Ф.И.О. полностью)
в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон) разъяснены юридические последствия отказа предоставить в необходимом объеме уполномоченным лицам администрации Большемурашкинского муниципального района (далее – оператор) свои персональные данные, предусмотренные (выбрать):
_____________________________________________________________________________________
(нормативный правовой акт, в соответствии с которым персональные данные подлежат предоставлению)
к предоставлению в связи с ________________________________________________________________
(исполнением функций, возложенных на администрацию Большемурашкинского муниципального района,
или реализацией служебных и трудовых отношений)
К указанным юридическим последствиям относятся (выбрать из списка):
______________________________________________________________________________________________________________________________________________________________________________
(необходимое указать)
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
|
УТВЕРЖДЕНА распоряжением администрации Большемурашкинского муниципального района _________ №____ |
ТИПОВАЯ ФОРМА УВЕДОМЛЕНИЯ
О СОВЕРШЕННЫХ ОПЕРАЦИЯХ НАД ПЕРСОНАЛЬНЫМИ ДАННЫМИ
[Официальный бланк ___________
организации]
Уважаемый (-ая), __________________!
В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» уведомляем Вас __________________________________________________ (прописать, подходящее из списка)
__________________________________________________________________________ (по существу)
__________________________ _____________ / _________________
(должность) (подпись) (Ф.И.О.)
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района _________ №____ |
ТИПОВЫЕ ФОРМЫ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
на обработку его персональных данных:
Главе местного самоуправления администрации Большемурашкинского муниципального района
________________
(Ф.И.О.)
Заявление-согласие субъекта персональных данных
на обработку его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» принимаю решение о предоставлении моих персональных данных и свободно, своей волей и в своем интересе даю согласие:
___________ [наименование организации], _______________________________________________
___________________________________________________________________ (далее – оператор),
(указывается адрес)
____________________________________________________________________________________(указывается наименование или полностью Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручается такому лицу)
на (выбрать из списка)
обработку (выбрать из списка перечень действий, на совершение которых дается согласие)
__________________________________________________________________________
(указывается состав персональных данных)
для обработки с целью (выбрать из списка)
Я подтверждаю, что ознакомлен с документами оператора, устанавливающими порядок обработки и защиты персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мной в любое время на основании моего письменного заявления.
Об ответственности за достоверность предоставляемых сведений (персональных данных) предупрежден.
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
на получение его персональных данных у третьей стороны:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление-согласие субъекта персональных данных
на получение его персональных данных у третьей стороны
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в соответствии со ст. 86 Трудового Кодекса Российской Федерации согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных, а именно: ___________________
_____________________________________________________________________________________ (указывается состав персональных данных)
для обработки в целях:
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ (указываются цели обработки)
у следующих лиц:
_____________________________________________________________________________________ (указывается полностью Ф.И.О. физического лица или наименование организации,
которым сообщаются персональные данные)
Я также утверждаю, что ознакомлен с последствиями моего отказа дать письменное согласие на получение моих персональных данных.
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
III. Форма согласия субъекта персональных данных
на включение его персональных данных в общедоступные источники:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление-согласие субъекта персональных данных
на включение его персональных данных в общедоступные источники
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
даю согласие ___________ [наименование организации] на включение следующего состава моих персональных данных: _______________________________________________________________
__________________________________________________________________________________________________________________________________________________________________________ (указывается состав персональных данных)
в общедоступные источники персональных данных (в том числе справочники, адресные книги).
Возможные последствия включения моих персональных данных в общедоступные источники мне известны.
Я подтверждаю, что, дав такое согласие, я действую своей волей и в своих интересах.
Я оставляю за собой право отозвать данное согласие посредством составления соответствующего письменного документа, направляемого мной в адрес ___________ [наименование организации].
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
на обработку его персональных данных:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление-отзыв согласия субъекта персональных данных
на обработку его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
отзываю у ___________ [наименование организации] (далее – оператор) свое согласие на обработку моих персональных данных.
Мои персональные данные обрабатываются оператором на основании:
(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения)
|
Прошу Вас прекратить обработку моих персональных данных в связи с:
_________________________________________________________________________________________________________________________________________________________________________, (указывается причина)
начиная с «___» __________ 20__ года или в срок, не превышающий 30 (тридцати) дней с момента получения настоящего заявления-отзыва (выбрать).
В случае отсутствия возможности уничтожения моих персональных данных в указанный срок, прошу осуществить блокирование и уничтожение моих персональных данных в срок, не превышающий 6 (шести) месяцев с момента получения настоящего заявления-отзыва.
Мне известны последствия отзыва согласия на обработку моих персональных данных. Мне известно, что в случаях, предусмотренных законодательством Российской Федерации, оператор может продолжать обработку моих персональных данных и без моего согласия.
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Запрос субъекта персональных данных
на предоставление информации, касающейся обработки его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в связи с тем, что ___________ [наименование организации], _________________________________
____________________________________________________________________ (далее – оператор),
(указывается адрес)
обрабатывает мои персональные данные на основании ____________________________________
(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
в соответствии с ч. 7 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию, касающуюся обработки моих персональных данных (выбрать из списка):
Вышеуказанную информацию прошу направить мне по адресу:
_____________________________________________________________________________________
(указывается адрес)
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
о блокировании его персональных данных:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление субъекта персональных данных
о блокировании его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» прошу осуществить блокирование моих персональных данных в связи с тем, что (выбрать из списка):
__________________________________________________________________________
(указываются какие)
Сведения, подтверждающие обработку ___________ [наименование организации], ______________
____________________________________________________________________________________,
(указывается адрес)
моих персональных данных:
(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
VII. Форма заявления субъекта персональных данных
об уничтожении его персональных данных:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление субъекта персональных данных
об уничтожении его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» прошу уничтожить мои персональные данные в связи с тем, что (выбрать из списка):
__________________________________________________________________________
(указываются какие)
Сведения, подтверждающие обработку ___________ [наименование организации], ______________
____________________________________________________________________________________,
(указывается адрес)
моих персональных данных:
(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
VIII. Форма заявления субъекта персональных данных
об уточнении его персональных данных:
________________ [должность руководителя организации]
________________
(Ф.И.О.)
Заявление субъекта персональных данных
об уточнении его персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
в лице законного представителя (заполняется в случае получения согласия от законного представителя субъекта персональных данных), ____________________________________________________________
(Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ___________________________________________________,
действующего от имени субъекта персональных данных на основании____________________ ___________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
в соответствии с положениями ст. 14 и ст. 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и на основании:
______________________________________________________________________________________
(документ(ы) на основании которого(ых) оператор обязан уточнить персональные данные)
прошу произвести уточнение моих персональных данных в соответствии с предоставленными документами.
Сведения, подтверждающие обработку ___________ администрацией, ул.Свободы, 86,
(указывается адрес)
моих персональных данных:
(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
«___» __________ 20__ г. _____________ / _________________
(дата) (подпись) (Ф.И.О.)
|
УТВЕРЖДЕНЫ распоряжением администрации Большемурашкинского муниципального района _________ №____ |
ТИПОВЫЕ ФОРМЫ СОГЛАШЕНИЙ
О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
с сотрудником администрации Большемурашкинского муниципального района:
Главе местного самоуправления
________________
(Ф.И.О.)
Соглашение о неразглашении персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
занимающий (-ая) должность ___________________________________________________________
____________________________________________________________________________________,
(должность полностью)
понимаю, что получаю доступ к персональным данным (выбрать из списка):
_________________________________________________________________________.
(указать категорию)
Я также понимаю, что во время исполнения своих должностных обязанностей, мне приходится заниматься следующими действиями в отношении персональных данных (выбрать из списка):
Я понимаю, что разглашение такого рода конфиденциальной информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство при работе с персональными данными соблюдать требования, установленные действующим законодательством в сфере персональных данных, требования относящихся ко мне организационно-распорядительных документов администрации, с которыми я ознакомлен(а), а также требования, определенные моей должностной инструкцией (регламентом).
Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) сведения, ставшие мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).
Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) содержание документов, ставших мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).
Я предупрежден(а) о том, что в случае несанкционированного разглашения (распространения, передачи, предоставления доступа) мной сведений, касающихся персональных данных или их утраты, я несу ответственность в соответствии с действующим законодательством.
«___» __________ 20__ г. _____________ / ______________
(дата) (подпись) (Ф.И.О.)
с лицом, не входящим в штатную структуру
администрации Большемурашкинского муниципального района:
Главе местного самоуправления
________________
(Ф.И.О.)
Соглашение о неразглашении персональных данных
Я, _________________________________________________________________________________ (Ф.И.О. полностью),
Вид основного документа, удостоверяющего личность: ___________________________________,
серия, номер: ________________, выданный _____________________________________________
____________________________________________________________________________________ (место выдачи и кем выдан)
«___» _____________ ______ года (дата выдачи),
зарегистрированный по адресу: ____________________________________________________________________________________,
фактически проживающий по адресу: ____________________________________________________________________________________,
понимаю, что получаю доступ к персональным данным следующих категорий субъектов, персональные данные которых обрабатываются в администрации: ____________________________________________________________________________________.
(указать категорию)
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься следующими действиями в отношении персональных данных (выбрать из списка):
Я понимаю, что разглашение такого рода конфиденциальной информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство при работе с персональными данными соблюдать требования, установленные действующим законодательством в сфере защиты информации и ________________
____________________________________________________________________________________.
(указывается дополнительно при необходимости другой документ)
Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) сведения, ставшие мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).
Я подтверждаю, что не имею права разглашать (распространять, передавать, предоставлять доступ) содержание документов, ставших мне известными при работе с персональными данными, лицам, неуполномоченным на доступ к персональным данным (неопределенному кругу лиц).
Я предупрежден(а) о том, что в случае несанкционированного разглашения (распространения, передачи, предоставления доступа) мной сведений, касающихся персональных данных или их утраты, я несу ответственность в соответствии с действующим законодательством.
«___» __________ 20__ г. _____________ / ______________
(дата) (подпись) (Ф.И.О.)
…
|
УТВЕРЖДЕНА распоряжением администрации Большемурашкинского муниципального района _________ №__ |
(далее – Инструкция)
1.1. Настоящая Инструкция определяет основные права и обязанности сотрудника администрации Большемурашкинского муниципального района (далее – администрация), выполняющего функции ответственного за организацию обработки персональных данных в администрации (далее – ответственный за организацию обработки ПДн).
1.2. Настоящая Инструкция является обязательной для исполнения ответственным за организацию обработки ПДн.
2.1. Ответственный за организацию обработки ПДн выполняет следующий функционал:
1) вводит в администрации режим конфиденциальности персональных данных (далее – ПДн) и контролирует его соблюдение;
2) организует ведение учета всех лиц, которым предоставлялся доступ к ПДн субъектов и к информационным системам персональных данных (далее – ИСПДн);
3) организует ведение учета средств защиты ПДн;
4) организует обработку ПДн в соответствии с требованиями действующего законодательства;
5) доводит до сведения сотрудников администрации положения действующего законодательства Российской Федерации о ПДн, организационно-распорядительных документов (локальных актов) по вопросам обработки ПДн, требований к защите ПДн;
6) организует инструктаж (обучение) сотрудников администрации по вопросам обработки и защиты ПДн;
7) организует прием и обработку обращений (запросов, заявлений) субъектов ПДн (их представителей), а также осуществляет контроль за приемом и обработкой таких обращений;
8) координирует работу по обработке ПДн при возникновении чрезвычайных обстоятельств;
9) организует истребование с сотрудников администрации письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил обработки ПДн;
10) информирует руководителя администрации о состоянии обработки и защищенности ПДн, о планируемых мероприятиях, нацеленных на обеспечение безопасности ПДн, а также о результатах проведенных мероприятий;
11) организует разработку и поддержание в актуальном состоянии документов, определяющих требования к обработке и защите ПДн в администрации;
12) организует приобретение специальных технических и программных средств, необходимых для надлежащей обработки и защиты ПДн в администрации;
13) осуществляет внутренний контроль за соблюдением администрацией и сотрудниками администрации действующего законодательства Российской Федерации о ПДн, в т.ч. требований к защите ПДн;
14) принимает в соответствии с действующим законодательством решение:
а) о предоставлении, изменении и ликвидации прав доступа к ПДн и к ИСПДн;
б) о блокировании (разблокировании) ПДн;
в) о проведении проверки ПДн;
г) о необходимости информирования субъектов, чьи данные предоставляются третьим лицам, о таком факте и получения их согласий;
д) иные по Положению об обработке информации ограниченного доступа, утвержденному администрацией;
15) принимает в соответствии с действующим законодательством:
а) меры по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
б) меры по устранению выявленных нарушений действующего законодательства по обработке ПДн;
в) основное (руководящее) участие при проведении внутренней контрольной проверки соблюдения администрацией требований действующего законодательства по организации обработки ПДн, разрабатывает и утверждает программу мероприятий по внутреннему контролю обработки и защиты ПДн;
16) отслеживает наличие в администрации средств (ресурсов), в том числе финансовых, необходимых для надлежащей обработки и защиты ПДн, а также своевременно реагирует на сведения о текущем уровне защищенности ПДн, предоставляемые ответственным за обеспечение безопасности ПДн;
17) взаимодействует при необходимости с регулирующими (контролирующими) органами по вопросам обработки и защиты ПДн, в том числе при проведении проверок данными органами.
2.2. Ответственный за организацию обработки ПДн вправе:
1) вносить предложения руководителю администрации (ответственному за организацию защиты информации, не отнесенной к государственной тайне) по совершенствованию методов организации обработки ПДн в администрации и приведению их в соответствие с требованиями нормативных документов Российской Федерации, регламентирующими процесс обработки ПДн, а также предложения по корректировке организационно-распорядительных документов администрации, касающихся вопросов обработки ПДн;
2) вносить предложения о необходимости проведения контрольных проверок на предмет соблюдения положений организационно-распорядительных документов администрации, касающихся обработки ПДн;
3) требовать от руководства администрации (ответственного за организацию защиты информации, не отнесенной к государственной тайне) обеспечения организационно-технических условий, необходимых для исполнения функций;
4) получать доступ к информации, материалам, техническим средствам, помещениям, необходимым для надлежащего исполнения своих функций.
2.3. Ответственный за организацию обработки ПДн осуществляет свои полномочия в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и подзаконными актами.
III. Ответственность
3.1. Ответственный за организацию обработки ПДн ответственен за организацию и контроль процесса работы с ПДн в администрации в соответствии с требованиями действующего законодательства, соблюдение требований настоящей Инструкции.
3.2. Форма и размер ответственности определяются в соответствии с действующим законодательством, исходя из вида и размера ущерба, нанесенного администрации, государству, юридическим лицам и личности, действиями либо бездействием должностного лица.
|
УТВЕРЖДЕНА распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ И ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ФУНКЦИЙ, ВОЗЛОЖЕННЫХ НА АДМИНИСТРАЦИЮ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
I. Состав персональных данных, обрабатываемых в рамках реализации служебных и трудовых отношений: |
а) относящиеся к сотруднику администрации Большемурашкинского муниципального района (далее - администрация): |
1) фамилия, имя, отчество 2) пол 3) день, месяц, год (дата) и место рождения 4) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) 5) гражданство 6) адрес места жительства (по регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания 7) сведения об образовании и квалификации (серия, номер, дата выдачи документа об окончании образовательного учреждения (периоде обучения), наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и (или) специальность по окончании образовательного учреждения) 8) сведения о повышении квалификации и профессиональной переподготовке, о наличии специальных знаний или специальной подготовки, о присвоении ученой степени / ученого звания (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и (или) специальность по окончании образовательного учреждения) 9) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва, о прохождении конкурса на замещение вакантной должности муниципальной гражданской службы (если назначение по результатам конкурса) (для служащего) 10) данные аттестации, анкетирования, тестирования, экзаменовки (для служащего) 11) сведения о присвоении классного чина муниципальной гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга) (для служащего) 12) сведения о трудовой деятельности (сведения о стаже работы, данные о трудовой занятости с указанием занимаемых должностей и мест работы, реквизиты организаций-работодателей) 13) данные трудовой книжки (вкладышей к ней) (серия, номер и дата выдачи, записи в ней) 14) данные трудового договора (служебного контракта), дополнительных соглашений, которыми оформляются изменения и дополнения, вносимые в трудовой договор (служебный контракт) (номер трудового договора (служебного контракта), срок действия трудового договора (служебного контракта), дополнительные социальные льготы и гарантии) 15) табельный номер 16) данные должностного регламента (инструкции) 17) сведения о заработной плате (оклад, премии, надбавки) и иных разовых выплатах 18) номер зарплатной карты, ее лицевой / расчетный счет 19) сведения о воинской обязанности (серия, номер, дата выдачи, наименование органа, выдавшего военный билет или иной документ, подтверждающий прохождение военной или иной службы, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а)) 20) сведения о семейном положении, составе семьи (данные свидетельств (справок) о государственной регистрации актов гражданского состояния (рождение детей, усыновление (удочерение), установление отцовства, перемена имени, смерть, заключение / расторжение брака)) 21) данные страхового медицинского полиса обязательного медицинского страхования граждан (для служащего) 22) данные страхового свидетельства обязательного пенсионного страхования (номер, серия) 23) данные свидетельства о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации (присвоении идентификационного номера налогоплательщика (ИНН)) 24) данные выданной карточки медобслуживания (для служащего) 25) данные выданного удостоверения 26) сведения, указанные в приказах по кадровому составу, в том числе сопровождающие процесс трудовых отношений 27) сведения о присвоении государственных наград (премий), почетных и специальных званий, поощрений (в том числе наименование награды, звания или поощрения, дата и вид акта о награждении или дата поощрения) 28) сведения о наличии / отсутствии судимости 29) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса) 30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера субъекта персональных данных (для служащего) 31) фотография, приобщенная к анкете, входящей в личное дело 32) сведения об отпусках, командировках 33) сведения о периодах нетрудоспособности (данные листов временной нетрудоспособности) 34) сведения о служебной проверке, наложении дисциплинарного взыскания 35) данные медицинского заключения установленной формы об отсутствии у субъекта персональных данных заболевания, препятствующего поступлению на муниципальную гражданскую службу или ее прохождению (для служащего) 36) сведения о допуске к сведениям, составляющим государственную или иную охраняемую законом тайну 37) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых субъектом персональных данных размещалась общедоступная информация, а также данные, позволяющие его идентифицировать (для служащего) 38) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 39) электронный почтовый адрес, в случае его регистрации на субъект персональных данных |
б) относящиеся к близким родственникам сотрудника администрации: |
1) фамилия, имя, отчество 2) день, месяц, год (дата) рождения 3) места работы 4) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (для служащего) |
в) относящиеся к руководителю организации (предприятия, учреждения), подведомственной администрации: |
5) фамилия, имя, отчество 6) данные трудового договора (в том числе содержащиеся в нем паспортные данные или данные иного документа, удостоверяющего личность, адрес места жительства (по регистрации и фактический)), дополнительных соглашений, которыми оформляются изменения и дополнения, вносимые в трудовой договор 7) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 8) электронный почтовый адрес, в случае его регистрации на субъект персональных данных 9) сведения о заработной плате (оклад, премии, надбавки) |
г) относящиеся к претенденту на замещение должности в администрации или должности руководителя организации (предприятия, учреждения), подведомственной администрации: |
1) фамилия, имя, отчество 2) день, месяц, год (дата) рождения 3) сведения об образовании и квалификации 4) сведения о повышении квалификации и профессиональной переподготовке, о наличии специальных знаний или специальной подготовки, о присвоении ученой степени / ученого звания 5) сведения о трудовой деятельности 6) сведения о семейном положении, составе семьи 7) иные данные, предусмотренные к предоставлению по требованиям действующего законодательства (для претендента на замещение должности администрации) 8) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 9) электронный почтовый адрес, в случае его регистрации на субъект персональных данных |
д) относящиеся к практиканту (стажеру): |
1) фамилия, имя, отчество 2) сведения об образовании и квалификации 3) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 4) электронный почтовый адрес, в случае его регистрации на субъект персональных данных |
а) относящиеся к контрагенту: |
1) фамилия, имя, отчество 2) сведения о занимаемой должности 3) номер банковского (лицевого / расчетного) счета для проведения выплат в рамках реализации договорных обязательств, в случае его регистрации на субъект персональных данных 4) паспортные данные или данные иного документа, удостоверяющего личность 5) идентификационный номер налогоплательщика (ИНН) и иные реквизиты 6) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 7) электронный почтовый адрес, в случае его регистрации на субъект персональных данных 8) почтовый адрес (по регистрации или фактический), в случае его привязки к субъекту персональных данных |
б) относящиеся к заявителю: |
1) фамилия, имя, отчество 2) почтовый адрес (по регистрации или фактический), в случае его привязки к субъекту персональных данных 3) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 4) электронный почтовый адрес, в случае его регистрации на субъект персональных данных |
в) относящиеся к гражданину, обратившемуся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности: |
1) фамилия, имя, отчество 2) возраст 3) адрес проживания (по регистрации или фактический), в случае его привязки к субъекту персональных данных 4) номер контактного телефона, в случае его регистрации на субъект персональных данных или по адресу его места жительства 5) степень родства с гражданином, в отношении которого поступило обращение в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности |
г) относящиеся к гражданину, в отношении которого поступило обращение в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности: |
1) фамилия, имя, отчество 2) пол 3) возраст 4) дата рождения 5) рост 6) телосложение |
|
УТВЕРЖДЕН распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
1) Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области
2) Другие информационные системы персональных данных
1) __________
[пункт 2 убрать, если отсутствуют ИСПДн, для которых организация выступала в качестве заказчика]
|
УТВЕРЖДЕН распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ СОТРУДНИКОВ АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ДОСТУП КОТОРЫХ К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ, НЕОБХОДИМ ДЛЯ ВЫПОЛНЕНИЯ ИМИ СЛУЖЕБНЫХ (ТРУДОВЫХ) ОБЯЗАННОСТЕЙ
№ п/п |
Ф.И.О. сотрудника |
Наименование должности |
Функциональная роль |
1. |
Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области |
||
1.1. |
Сильянова Е.Г. Зубарева Е.В. Бугрова А.А. Школьнова Н.Г. Сорочкина Н.Г. Майорова Е.В. Горшкова Ю.О. Ахабанина Е.Н. Армянинова Н.Д. |
диспетчер Системы-112
|
диспетчер |
1.2. |
Абувалов М.А. |
администратор Системы-112 |
администратор Системы-112 |
1.3. |
Шохов А.В., Золотова О.А. |
начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС |
руководство и контроль исполнения обязанностей персоналом |
|
Другие ИСПД |
|
УТВЕРЖДЕН распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ
АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ
ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Категории субъектов, к персональным данным (ПДн) которых предоставлен доступ |
Наименование должностей |
Допустимая привилегия в отношении ПДн |
Заявители |
|
|
Сотрудники администрации Большемурашкинского муниципального района |
|
|
Близкие родственники сотрудников администрации Большемурашкинского муниципального района |
||
Руководители организаций (предприятий, учреждений), подведомственных администрации Большемурашкинского муниципального района |
||
Контрагенты |
||
Претенденты на замещение должностей |
|
|
Практиканты (стажеры) |
|
|
Граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения |
Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС |
«обработка» и «доступ» |
|
УТВЕРЖДЕН распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ
АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование информационной системы персональных данных |
Наименование должностей |
Система обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области |
Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС |
Другие ИСПД
|
|
|
УТВЕРЖДЕН распоряжением администрации Большемурашкинского муниципального района _________ №__ |
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ
АДМИНИСТРАЦИИ БОЛЬШЕМУРАШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории субъектов, данные которых могут обезличиваться |
Наименование должностей |
Сотрудники администрации Большемурашкинского муниципального района |
|
Близкие родственники сотрудников администрации Большемурашкинского муниципального района |
|
Руководители организаций (предприятий, учреждений), подведомственных администрации Большемурашкинского муниципального района |
|
Претенденты на замещение должностей |
|
Контрагенты |
|
Практиканты (стажеры) |
|
Заявители |
|
Граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения |
Диспетчер Системы-112, администратор Системы-112, начальник, заместитель начальника отдела по вопросам ГОЧСМП и ЕДДС |