Об обработке и защите персональных данных в администрации поселения Марушкинское в городе Москве
Постановление администрации поселения Марушкинское в городе Москве
от 20.04.2022 № 55
Об обработке и защите персональных данных
в администрации поселения Марушкинское в городе Москве
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
п о с т а н о в л я е т:
1. Утвердить:
1.1. Политику администрации поселения Марушкинское в городе Москве в отношении обработки персональных данных (Приложение 1).
1.2. Положение об обработке персональных данных (Приложение 2).
1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации поселения Марушкинское в городе Москве (Приложение 3).
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (Приложение 4).
1.5. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации поселения Марушкинское в городе Москве (Приложение 5).
1.6. Перечень персональных данных, обрабатываемых в администрации поселения Марушкинское в городе Москве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальной услуги и осуществлением муниципальной функции (Приложение 6).
1.7. Перечень должностей муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, администрации поселения Марушкинское в городе Москве, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 7).
1.8. Перечень должностей муниципальной службы и должностей, не являющихся должностями муниципальной службы, администрации поселения Марушкинское в городе Москве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8).
1.9. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 9).
1.10. Типовое обязательство муниципального служащего, работника, замещающего должность, не являющуюся должностью муниципальной службы, администрации поселения Марушкинское в городе Москве, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 10).
1.11. Типовая форма согласия на обработку персональных данных субъектов персональных данных (Приложение 11).
1.12. Порядок доступа муниципальных служащих и других работников администрации поселения Марушкинское в городе Москве в помещения, в которых ведется обработка персональных данных (Приложение 12).
1.13. Должностная инструкция (регламент) ответственного за организацию обработки персональных данных в администрации поселения Марушкинское в городе Москве (Приложение 13).
2. Назначить ответственным за организацию обработки персональных данных в администрации поселения Марушкинское в городе Москве первого заместителя главы администрации Пензину С.Ф.
3. Назначить ответственными за обработку персональных данных сотрудников администрации поселения Марушкинское в городе Москве заместителя начальника отдела по обеспечению деятельности администрации Коновалову О.В. и ведущего специалиста отдела по обеспечению деятельности администрации Волкова А.Е.
4. Начальнику отдела по обеспечению деятельности администрации поселения Марушкинское в городе Москве Кулешовой Н.В. обеспечить ознакомление под роспись работников администрации поселения Марушкинское в городе Москве с вышеназванными документами в срок до 13 мая 2022 г.
5. Контроль за исполнением настоящего постановления возложить на главу администрации поселения Марушкинское в городе Москве Вечкилёва С.В.
Глава администрации
поселения Марушкинское С.В. Вечкилёв
Приложение 1
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПОЛИТИКА
администрации поселения Марушкинское
в городе Москве в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика администрации поселения Марушкинское в городе Москве в отношении обработки персональных данных (далее – Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые администрация поселения Марушкинское в городе Москве (далее Администрация) получает от субъектов персональных данных.
1.2. Администрация осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
- Конституцией и Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных";
- Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- настоящей Политикой;
- правовыми актами Администрации, разработанными в развитие настоящей Политики;
- договорами, заключаемыми между Администрацией и субъектами персональных данных;
- согласиями на обработку персональных данных.
1.3. Обработка персональных данных в Администрации осуществляется в целях:
- выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Администрацию;
- ведения деятельности Администрацией в соответствии с ее уставом;
- обеспечения соблюдения актов законодательства и иных нормативных правовых актов Российской Федерации;
- заключения, исполнения договоров и соглашений в рамках трудовых, гражданско-правовых и иных отношений.
1.4. Настоящая Политика излагает подход Администрации к организации защиты персональных данных в Администрации и является обязательной для исполнения всеми сотрудниками Администрации, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченными лицами, ответственным за организацию обработки персональных данных в Администрации.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Администрации осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
2.2. В Администрации обрабатываются персональные данные следующих групп субъектов:
работники и бывшие работники Администрации и их близкие родственники;
кандидаты на замещение вакантных должностей муниципальной службы в Администрации и их близкие родственники;
граждане, претендующие на включение в кадровый резерв Администрации;
лица, замещающие должности и претендующие на замещение должностей руководителей и заместителей руководителей организаций, находящихся в ведении Администрации;
лица, замещающие муниципальные должности и претендующие на замещение муниципальных должностей поселения Марушкинское в городе Москве, и их близкие родственники;
граждане, осуществляющие деятельность по гражданско-правовому договору с Администрацией;
контрагенты, в том числе потенциальные, Администрации (физические и юридические лица);
физические лица и представители организаций, обратившиеся в Администрацию в связи с предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, а также претендующие на получение наград;
граждане, обратившиеся в Администрацию в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
2.3. Условия обработки персональных данных в Администрации:
доступ к персональным данным имеют работники Администрации, которым это необходимо для исполнения должностных обязанностей. Перечень лиц, имеющих доступ к персональным данным, утверждается правовым актом Администрации;
помещения, в которых обрабатываются персональные данные, должны быть оборудованы в соответствии с требованиями законодательства Российской Федерации и обеспечивать необходимый уровень защищенности персональных данных, а также исключать риск несанкционированного доступа с целью хищения или неправомерного использования персональных данных;
для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.
3. ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАЦИИ
3.1. Обязанности Администрации в качестве оператора персональных данных:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);
- обеспечивать защиту персональных данных от их неправомерного использования или утраты;
- получать персональные данные только у субъекта персональных данных. В случаях, когда персональные данные субъекта можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;
- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей, а именно:
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
- в случае отказа при обращении субъекта персональных данных или его представителя в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Администрации его персональных данных давать в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона о персональных данных, являющееся основанием для такого отказа;
- предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым персональные данные этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2 - 6 статьи 21 Федерального закона о персональных данных.
3.2. Права Администрации в качестве оператора персональных данных:
- принимать локальные нормативные акты в развитие настоящей Политики;
- предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи 20 Федерального закона о персональных данных;
- привлекать к дисциплинарной ответственности работников Администрации, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.
3.3. Права субъекта персональных данных:
- получать информацию, касающуюся обработки его персональных данных в Администрации, в том числе и об источниках их получения;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Администрации в качестве оператора персональных данных при обработке его персональных данных;
- отзывать свое согласие на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Администрации производится в соответствии с требованиями законодательства Российской Федерации, правовых актов Администрации работниками, назначенными главой Администрации.
4.2. Обработка персональных данных в Администрации включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем:
- получения оригиналов необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы.
4.4. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, а в рамках выполнения требований законодательства о противодействии коррупции - путем получения справок о доходах и обязательствах имущественного характера в соответствии с установленным в Администрации порядком, определенным правовыми актами Администрации.
4.5. Обработка персональных данных при рассмотрении обращений граждан в Администрацию осуществляется в соответствии с законодательством о порядке рассмотрения обращений граждан РФ.
4.6. Администрации имеет право создавать в качестве источников персональных данных информационные системы, обрабатывающие персональные данные.
4.7. При передаче персональных данных субъекта персональных данных работники Администрации, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных Федеральным законом о персональных данных;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности;
- разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным соответствующим правовым актом Администрации, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работниками трудовой функции;
- передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом РФ, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
4.8. Передача Администрацией персональных данных или ее представителей третьим лицам может допускаться только в случаях, установленных Федеральным законом о персональных данных.
4.9. Администрация при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора инициируют блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных в Администрации в срок, не превышающий трех рабочих дней с даты этого выявления, в Администрации прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.
4.10. Администрация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
4.11. По достижении цели обработки персональных данных в Администрации обработка персональных данных прекращается и эти персональные данные уничтожаются, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.12. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных в Администрации обработка прекращается в срок, не превышающий тридцати дней с даты поступления отзыва.
4.13. В Администрации по запросу субъекта персональных данных или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя в Администрации знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты получения запроса.
4.14. При сборе, обработке и хранении персональных данных хранение и защита персональных данных как на бумажных, так и на электронных (автоматизированных) носителях информации осуществляется в порядке, исключающем их утрату или их неправомерное использование.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных в Администрации принимают необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
5.2. В Администрации назначается лицо, ответственное за организацию обработки персональных данных.
5.3. В Администрации осуществляется периодический внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Администрации в отношении обработки персональных данных, локальным актам Администрации.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является общедоступным документом Администрации и распространяет свое действие на отношения по обработке персональных данных, возникшие как до, так и после утверждения настоящей Политики.
6.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.
6.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено федеральным законом.
6.4. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение 2
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПОЛОЖЕНИЕ
об обработке персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение по обработке персональных данных (далее - Положение) в Администрации поселения Марушкинское в городе Москве (далее Администрации) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 21.03.2012 N 211 (ред. от 15.04.2019) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Правилами внутреннего трудового распорядка Администрации.
1.2. Цель разработки Положения - определение порядка обработки персональных данных работников Администрации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Администрации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Администрации, если иное не определено законом.
2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
2.1. Для целей настоящего Положения используются следующие основные понятия:
- персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Администрации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их представления.
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных работников Администрации и иных субъектов входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, о предыдущих местах их работы, а также информация, содержащаяся в документах, представляемых при устройстве на работу в Администрацию.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Администрации при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в Администрацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
- свидетельство о присвоении ИНН (при его наличии у работника).
2.3.2. При оформлении работника в Администрацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
2.3.3. В отделе обеспечения деятельности Администрации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов), сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по кадрам; личные дела и трудовые книжки работников; дела, содержащие основания к распоряжениям по кадрам; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Администрации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
2.3.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, распоряжения, указания руководства Администрации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Администрации.
3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Администрации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Администрации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Передача персональных данных без согласия субъекта персональных данных производится в случаях, предусмотренных федеральным законом.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Администрации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Формы заявлений о согласии работника на обработку персональных данных содержатся в приложении №1,2,3 к настоящему Положению.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник Администрации предоставляет кадровому работнику Администрации достоверные сведения о себе. Кадровый работник Администрации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. При изменении персональных данных работник Администрации сообщает об указанных изменениях в трехдневный срок служебной запиской главе Администрации.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина Администрация (Работодатель) в лице её представителей при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет средств Администрации в порядке, установленном федеральным законом.
3.2.2.5. Работники должны быть ознакомлены под расписку с документами Администрации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Администрации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных работников:
4.2.1. Персональные данные работников обрабатываются и хранятся в отделе обеспечения деятельности Администрации (здание Администрации, кабинет №14).
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – через электронную почту marushkinskoe@mos.ru, в компьютерной программе «1С: Зарплата и кадры», через автоматизированные информационные системы, утверждаемые главой Администрации.
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона) Работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим Федеральным законом права субъекта персональных данных.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ
5.1. Право доступа к персональным данным работников имеют:
- глава Администрации;
- сотрудники отдела обеспечения деятельности Администрации, определенные главой Администрации;
- сотрудники бухгалтерии (в части, касающейся производства выплат);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Администрации имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.
5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.
5.2.3. Получать от Работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения кадрового работника.
5.4. Передача информации третьей стороне возможна только при письменном согласии работников.
6. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ МУНИЦИПАЛЬНОЙ УСЛУГИ, ИСПОЛНЕНИЕМ МУНИЦИПАЛЬНОЙ ФУНКЦИИ, ОБРАЩЕНИЯМИ ГРАЖДАН
6.1. В Администрации обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с предоставлением муниципальной услуги, исполнением муниципальной функции, обращениями граждан в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.2. В целях, указанных в пункте 6.1 настоящего Положения, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты;
4) почтовый адрес;
5) иных сведений, предоставленных заявителем.
6.3. Обработка персональных данных в целях, указанных в пункте 6.1 Положения, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения Администрации.
6.4. Обработка персональных данных в целях, указанных в пункте 6.1 настоящего Положения, осуществляется соответствующими подразделениями и работниками Администрации, в полномочия которых входит предоставление муниципальной услуги, исполнение муниципальной функции, обязанность рассматривать обращения граждан.
6.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 6.1 настоящего Положения, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в автоматизированные информационные системы.
6.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.
6.7. При сборе (получении) персональных данных уполномоченное должностное лицо Администрации, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальной функции, с заявлением в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
6.8. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
7.1. Обработка персональных данных в Администрации может осуществляется с использованием автоматизированных информационных систем. Перечень автоматизированных информационных систем утверждается главой Администрации.
7.2. Доступ к автоматизированным информационным системам муниципальных служащих Администрации, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
7.3. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих Администрации.
7.4. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.5. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется соответствующими руководителями подразделений и работниками Администрации, использующих указанные системы, и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Работники Администрации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.2. Глава Администрации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст.ст.5.39 и 13.11 Кодекса Российской Федерации об административных правонарушениях, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.
Приложение 1 к Положению
об обработке персональных данных
Главе администрации поселения
Марушкинское в городе Москве
С.В. Вечкилёву
от ____________________________________
______________________________________
______________________________________
зарегистрированной(го) по адресу:
______________________________________
______________________________________
______________________________________
(адрес регистрации указывается с почтовым индексом)
паспорт серия ________ № _______________
выдан _________________________________
______________________________________
______________________________________
(дата выдачи и наименование органа, выдавшего документ)
СОГЛАСИЕ
на обработку персональных данных
Я, ___________________________________________________________________________,
(фамилия, имя, отчество полностью)
в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», с целью исполнения трудового договора для обеспечения:
- соблюдения законов и иных нормативных правовых актов;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
- предоставления сведений третьим лицам для оформления полиса ДМС;
- предоставления налоговых вычетов;
- обеспечения моей безопасности;
- контроля количества и качества выполняемой мной работы;
- обеспечения сохранности имущества работодателя
даю согласие Работодателю (оператор 77-19-013079) - Администрации внутригородского муниципального образования – поселение Марушкинское в городе Москве (далее Администрации), ОГРН 1055005626411, ИНН 5030051650, зарегистрированному по адресу: 108809, г. Москва, поселение Марушкинское, д. Марушкино, ул. Липовая аллея, дом 5, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень моих персональных данных, на обработку которых я даю согласие:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина изменения в случае их изменения);
2) пол, число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
6) сведения об ученой степени, ученом звании;
7) сведения о профессиональной переподготовке и (или) повышении квалификации;
8) сведения о владении иностранными языками, степень владения;
9) сведения о классном чине гражданской службы (дипломатическом ранге, классном чине юстиции, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы), кем и когда присвоены;
10) сведения о наличии или отсутствии судимости;
11) сведения об оформленных за период работы, службы, учебы допусках к государственной тайне;
12) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;
13) сведения о государственных наградах, иных наградах и знаках отличия;
14) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
15) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);
16) сведения о пребывании за границей (когда, где и с какой целью);
17) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
18) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
19) номер контактного телефона или сведения о других способах связи;
20) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
21) реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
22) реквизиты страхового свидетельства обязательного пенсионного страхования;
23) идентификационный номер налогоплательщика;
24) реквизиты страхового медицинского полиса обязательного медицинского страхования;
25) реквизиты свидетельств государственной регистрации актов гражданского состояния;
26) сведения об отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
27) сведения об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
28) личная фотография;
29) сведения о прохождении гражданской (муниципальной) службы (работы), в том числе: дата, основания поступления на гражданскую (муниципальной) службу (работу) и назначения на должность гражданской (муниципальной) службы, дата, основания назначения, перевода, перемещения на иную должность гражданской (муниципальной) службы (работы), наименование замещаемых должностей гражданской (муниципальной) службы с указанием структурных подразделений, результатов аттестации на соответствие замещаемой должности гражданской (муниципальной) службы, а также сведения о прежнем месте работы;
30) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
31) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
32) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
33) номер расчетного счета (номера расчетных счетов);
35) сведения о деловых и иных личных качествах, носящих оценочный характер.
36) иные персональные данные, необходимые для достижения вышеназванных целей.
Персональные данные, а именно: фамилию, имя, отчество (при наличии), дату рождения (число, месяц и год рождения), наименование должности, номера телефонов и фотографию разрешаю использовать в качестве общедоступных в электронной почте и в системе электронного документооборота Администрации, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Администрации и организациях, находящихся в ведении Администрации;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Обработка указанных персональных данных по поручению оператора будет осуществляться сотрудниками Администрации поселения Марушкинское в городе Москве, назначенными главой Администрации.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 2 к Положению
об обработке персональных данных
Примерная
форма заявления
о согласии работника на получение персональных данных от третьих лиц
Главе администрации
поселения Марушкинское в городе Москве
Вечкилеву С.В.
от Иванова Ивана Сергеевича
специалиста 1 категории
отдела обеспечения деятельности администрации
ЗАЯВЛЕНИЕ
Не возражаю против получения Вами сведений обо мне, содержащих ____________
(например, данные о состоянии моего здоровья) из поликлиники №1 поселения Марушкинское в городе Москве с целью ________ (например, подбора работы, не противопоказанной мне по состоянию здоровья) в документарной (или электронной) форме в течение ______ (например, двух месяцев).
Настоящее заявление может быть отозвано мной в письменной форме.
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 3 к Положению
об обработке персональных данных
Примерная форма заявления
о согласии работника на передачу персональных данных третьим лицам
Главе администрации
поселения Марушкинское в городе Москве
Вечкилеву С.В.
от Иванова Ивана Сергеевича
специалиста 1 категории
отдела обеспечения деятельности администрации
ЗАЯВЛЕНИЕ
Не возражаю против сообщения Вами сведений обо мне, содержащих данные о моей работе в администрации поселения Марушкинское в городе Москве и размере моей заработной платы по телефонному (письменному) запросу ПАО Сбербанк с целью получения кредита в документальной/электронной/устной форме в течение одного месяца.
Настоящее заявление может быть отозвано мной в письменной форме.
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 3
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
или их представителей в администрации поселения Марушкинское в городе Москве
1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в администрации поселения Марушкинское в городе Москве (далее - Администрации).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации, имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации (далее - служащие Администрации);
2) граждане, претендующие на замещение должностей муниципальной службы в Администрации;
3) работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы;
4) граждане, претендующие на замещающие должностей, не являющихся должностями муниципальной службы;
5) лица, замещающие муниципальные должности в органах местного самоуправления поселения Марушкинское в городе Москве;
6) граждане, претендующие на замещение муниципальных должностей в органах местного самоуправления поселения Марушкинское в городе Москве;
(в ред. Приказа Минфина России от 22.10.2020 N 242н)
7) лица, замещающие должности руководителей организаций, находящихся в ведении Администрации;
8) граждане, претендующие на замещение должностей руководителей организаций, находящихся в ведении Администрации;
3. Субъекты персональных данных, указанные в пункте 1 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Администрации;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Администрации способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о гражданах (за исключением муниципальных служащих Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Администрации в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
7. Запрос должен содержать:
1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и о выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (документ, подтверждающий прием документов на замещение вакантных должностей муниципальной службы в Администрации и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрации лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект данных.
9. Субъект персональных данных вправе обратиться повторно в Администрации лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 4
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным
Федеральным законом «О персональных данных»
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Администрации (далее - проверки).
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрации письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Администрации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией, создаваемой распоряжением главы Администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение 5
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПРАВИЛА
работы с обезличенными данными в случае обезличивания
персональных данных в Администрации поселения Марушкинское в городе Москве
1. Общие положения
Настоящие Правила определяют порядок работы с обезличенными данными в администрации поселения Марушкинское в городе Москве (далее - Администрации) и разработаны в соответствии с:
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119);
- приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК России N 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
2. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в Администрации проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрации (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора №996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора №996.
2.5. Перечень муниципальных служащих Администрации (далее - служащие Администрации), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением главы Администрации. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах служащих Администрации.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, подразделения Администрации, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в отдел обеспечения деятельности Администрации в форме служебной записки, подписанной руководителем подразделения.
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает отдел обеспечения деятельности Администрации методом, указанным соответствующим структурным подразделением Администрации в соответствии с пунктом 7 настоящих Правил.
2.8. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.9. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.10. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.11. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Приложение 6
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации поселения Марушкинское
в городе Москве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальной услуги и осуществлением муниципальной функции
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Место рождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве.
7. Адрес и дата регистрации по месту жительства (места пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на муниципальную службу (работу) в Администрацию.
15. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, место работы (службы), домашний адрес).
17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
21.1. Страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера контактных телефонов (домашнего, служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.
29. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
Приложение 7
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПЕРЕЧЕНЬ
должностей муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, администрации поселения Марушкинское в городе Москве, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае
обезличивания персональных данных <*>
--------------------------------
<*> В случае, если в должностные обязанности муниципальных служащих администрации поселения Марушкинское в городе Москве, (далее Администрации) замещающих данные должности, входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.
Глава администрации
Первый заместитель главы администрации
Заместители главы администрации
Начальники отделов
Заместители начальников отделов
Заведующие секторами
Главные специалисты
Ведущие специалисты
Специалисты 1 категории
Инспекторы служб
Старший инспектор по военно-учетной работе
Приложение 8
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПЕРЕЧЕНЬ
должностей муниципальной службы и должностей, не являющихся должностями
муниципальной службы, администрации поселения Марушкинское в городе Москве,
замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным <*>
--------------------------------
<*> В случае, если в должностные обязанности муниципальных служащих администрации поселения Марушкинское в городе Москве (далее Администрации), замещающих эти должности, входит обработка персональных данных либо осуществление доступа к персональным данным, либо если муниципальные служащие Администрации, замещающие эти должности, реализуют права субъектов персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
Глава администрации
Первый заместитель главы администрации
Заместители главы администрации
Начальники отделов
Заместители начальников отделов
Заведующие секторами
Главные специалисты
Ведущие специалисты
Специалисты 1 категории
Инспекторы служб
Старший инспектор по военно-учетной работе
Приложение 9
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, __________________________________________________________________,
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации поселения Марушкинское в городе Москве.
В соответствии со статьями 65 и 86 Трудового кодекса Российской Федерации Администрацией поселения Марушкинское в городе Москве определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам администрации поселения Марушкинское в городе Москве в связи с поступлением, прохождением и прекращением муниципальной службы.
Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 10
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего, работника, замещающего должность, не являющуюся
должностью муниципальной службы, администрации поселения Марушкинское
в городе Москве, непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним служебного контракта (контракта) или
трудового договора прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о государственной гражданской службе и о противодействии коррупции.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 11
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(-ая) по адресу:______________________________________________
_____________________________________________________________________________
_____________________________________________________________________________,
паспорт серия _______ N ___________, выдан _____________________________________
(кем и когда)
_____________________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам администрации поселения Марушкинское в городе Москве (далее - Администрации), расположенной адресу: 108809, г. Москва, поселение Марушкинское, д. Марушкино, ул. Липовая аллея, дом 5, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе третьим лицам, обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) адрес и дата регистрации по месту жительства (места пребывания);
6) адрес фактического проживания (места нахождения);
7) сведения о семейном положении, о составе семьи;
8) номера контактных телефонов (домашнего, служебного, мобильного);
9) иные сведения, которые я пожелал(а) сообщить о себе.
Вышеуказанные персональные данные предоставляю для обработки в целях предоставления муниципальной услуги, исполнения муниципальной функции, рассмотрения обращения граждан в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (указать иные цели).
Я ознакомлен(а), что согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме.
Дата начала обработки персональных данных:
«___»_______20___г. __________________/____________________
(дата) (подпись) (расшифровка подписи)
Приложение 12
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ПОРЯДОК
доступа муниципальных служащих и других работников
администрации поселения Марушкинское в городе Москве в помещения,
в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа физических лиц в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ к рабочим местам, где хранятся и обрабатываются персональные данные, имеют муниципальные служащие, должности которых включены в Перечень должностей муниципальных служащих администрации поселения Марушкинское в городе Москве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).
3. Для рабочих мест, где обрабатываются персональные данные, и помещений, в которых хранятся персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания на рабочем месте и в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих, замещающих должности согласно Перечню.
4. Нахождение на рабочих местах, где ведется обработка персональных данных, лиц, не являющихся муниципальными служащими, имеющими право осуществлять обработку персональных данных, возможно только в присутствии муниципального служащего, имеющего право осуществлять обработку персональных данных.
5. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего, уполномоченного на обработку персональных данных в администрации поселения Марушкинское в городе Москве.
Приложение 12
к постановлению администрации
поселения Марушкинское
в городе Москве
от «___»________20___ № _____
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ (РЕГЛАМЕНТ)
ответственного за организацию обработки персональных данных
в администрации поселения Марушкинское в городе Москве
1. Ответственный за организацию обработки персональных данных в администрации поселения Марушкинское в городе Москве (далее - ответственный за обработку персональных данных), назначается распоряжением главы администрации поселения Марушкинское в городе Москве (далее Администрации) из числа муниципальных служащих, относящихся к высшей и (или) главной группе должностей.
2. Ответственный за обработку персональных данных в своей работе руководствуется должностной инструкцией, нормативными правовыми актами Российской Федерации по обеспечению защиты прав и свобод человека и гражданина при обработке персональных данных.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
5) в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.