AAA
Обычный Черный

Распоряжение № 38 от 12.08.2022 года Об утверждении Правил обработки персональных данных в Администрации Недвиговского сельского поселения

РОСТОВСКАЯ ОБЛАСТЬ

МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ «МЯСНИКОВСКИЙ РАЙОН»

АДМИНИСТРАЦИЯ НЕДВИГОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

                                                                                        

         

12 августа 2022 года                         х.Недвиговка                                            №38

 

 

РАСПОРЯЖЕНИЕ

 

Об утверждении Правил обработки персональных данных в Администрации

Недвиговского сельского поселения

 

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

 

  1. Утвердить Правила обработки персональных данных в Администрации Недвиговского сельского поселения согласно приложению.
  2. Ведущему специалисту по кадрам, обращение граждан, СМИ Администрации Недвиговского сельского поселения ознакомить работников с настоящим распоряжением под роспись.
  3. Настоящее распоряжение вступает в силу с даты подписания и подлежит размещению на официальном портале Администрации Недвиговского сельского поселения.
  4. Контроль за исполнением распоряжения оставляю за собой.

 

 

 

 

Глава Администрации

Недвиговского сельского поселения                                              Е.Е.Харахашян                         

 

 

 

 

 

 

 

 

Приложение

к распоряжению

Администрации

Недвиговского

сельского поселения

от  12.08.2022 года  № 38

 

Правила обработки персональных данных

в Администрации Недвиговского сельского поселения

 

  1. Общие положения

 

1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Недвиговского сельского поселения.

1.2. Правила обработки персональных данных (далее – Правила) в Администрации Недвиговского сельского поселения разработаны на основании требований, установленных:

-  Трудовым кодексом Российской Федерации;

-  Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – №152-ФЗ);

- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-  постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.3. Сведения о фактах, событиях и обстоятельствах частной жизни работников Администрации Недвиговского сельского поселения, содержащиеся в документах, указанных в настоящих Правилах, а также персональные данные, внесенные в личные дела муниципальных служащих, замещающих должности муниципальной службы в  Администрации Недвиговского сельского поселения, и иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера.

 

  1. Цели обработки персональных данных

 

2.1. Осуществление возложенных на Администрацию Недвиговского сельского поселения федеральным, областным законодательством и Уставом муниципального образования функций, полномочий и обязанностей по решению вопросов местного значения и оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования;

2.2. Организация деятельности администрации поселения для обеспечения соблюдения законов и иных нормативных правовых актов при реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников.

2.3. Выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации, ведение бухгалтерского и кадрового учета, исполнение требований договоров гражданско-правового характера, осуществление наградной деятельности.

2.4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

  1. Содержание обрабатываемых персональных данных для осуществления возложенных на Администрацию Недвиговского сельского поселения функций, полномочий и обязанностей

 

3.1.   Анкетные и биографические данные гражданина, включая адрес места жительства и проживания;

3.2.   Паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;

3.3.   Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

3.4.   Сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;

3.5.   Сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учёбы членов семьи;

3.6.   Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

3.7.   Сведения об отношении к воинской обязанности;

3.8.   Сведения о доходах, расходах и обязательствах имущественного характера, в том числе членов семьи;

3.9.   Сведения об идентификационном номере налогоплательщика;

3.10. Сведения о социальных льготах и о социальном статусе;

3.11. Сведения из страховых полисов обязательного (добровольного) медицинского страхования;

3.12. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

3.13. Иные персональные данные, необходимые для достижения целей обработки персональных данных Администрацией Недвиговского сельского поселения.

 

  1. Категории субъектов, персональные данные которых обрабатываются

 

4.1.   Граждане, замещающие (замещавшие) должность руководителя муниципального учреждения, должности муниципальной службы и должности технического (обслуживающего) персонала в Администрации Недвиговского сельского поселения;

4.2.   Граждане, претендующие на замещение должности муниципальной службы и должности руководителя муниципального учреждения, а также иные лица, обратившиеся к оператору в целях трудоустройства;

4.3.   Граждане, обратившиеся в Администрацию Недвиговского сельского поселения в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

4.4.   Иные граждане в случаях, предусмотренных действующим законодательством, муниципальными правовыми актами.

 

  1. Основные условия обработки персональных данных

 

5.1.   Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной главой Администрации Недвиговского сельского поселения. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью. В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.

5.2.   Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными. Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.

5.3.   При получении персональных данных от субъекта персональных данных или его представителя оператор:

1) разъясняет права, цели и порядок обработки персональных данных;

2) предлагает представить согласие на обработку персональных данных по типовой форме;

3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.

5.5. Перечень должностей служащих администрации, замещение которых предусматривает осуществление обработки персональных данных, их обезличивание либо осуществление доступа к персональным данным, утверждается главой Администрации Недвиговского сельского поселения.

Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

 

  1. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации

 

6.1.   Назначение ответственного за организацию обработки персональных данных в Администрации Недвиговского сельского поселения;

6.2.   Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона №152-ФЗ;

6.3.   Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных;

6.4.   Оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;

6.5.   Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;

6.6.   Запрет на обработку персональных данных лицами, не допущенными к их обработке;

6.7.   Запрет на обработку персональных данных под диктовку.

 

 

 

 

 

  1. Сроки обработки и хранения обрабатываемых персональных данных

 

7.1. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.

7.2. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

7.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки. Персональные данные при их обработке обособляются от иной информации, в частности, путем фиксации их в отдельных файлах, на отдельных материальных носителях. Не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо несовместимы.

7.4. Персональные данные могут храниться на бумажных и иных материальных носителях и (или) в электронном виде централизованно или в соответствующих структурных подразделениях администрации.

7.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен Федеральным законом. Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел администрации.

7.6. Документация, входящая в состав личных дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах администрации или в запираемом архивном помещении.

 

  1. Уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований

 

8.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

8.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

8.3. Уничтожение обработанных персональных данных производится комиссией, созданной в соответствии с распоряжением Администрации Недвиговского сельского поселения с составлением соответствующего акта.

 

  1. Право и обязанности субъекта персональных данных

 

9.1. Субъект персональных данных, указанный в п. 4 настоящих Правил, имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона № 152-ФЗ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.

9.2. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.4. Субъект персональных данных обязан:

1) передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;

2) своевременно сообщать оператору об изменении своих персональных данных.

3) кроме указанных обязанностей в вопросах обработки его ПДн на субъекта персональных данных налагаются иные обязанности, предусмотренные действующим законодательством Российской Федерации.

 

  1. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

 

10.1. К работе допускаются только лица, назначенные распоряжением главы Администрации Недвиговского сельского поселения;

10.2. На автоматизированных рабочих местах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

10.3. На период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения главы Администрации Недвиговского сельского поселения.

10.4. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

 

  1. Порядок обработки персональных данных без использования средств автоматизации

 

11.1.Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

11.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

11.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

11.4. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

11.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11.6. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

 

  1. Ответственность уполномоченных лиц

 

12.1. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

12.2. Текущий контроль соблюдения требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.

12.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

 

 

 

 

 

15.08.2022, 211 просмотров.

Разное