ПОСТАНОВЛЕНИЕ от 20 мая 2014 года № 29
КУРГАНСКАЯ ОБЛАСТЬ
ВАРГАШИНСКИЙ РАЙОН
ШАСТОВСКИЙ СЕЛЬСОВЕТ
АДМИНИСТРАЦИЯ ШАСТОВСКОГО СЕЛЬСОВЕТА
ПОСТАНОВЛЕНИЕ
от 20 мая 2014 года № 29
с.Шастово
Об утверждении положения о порядке обработки
персональных данных субъектов
Администрации Шастовского сельсовета
Муниципальное образование
В целях обеспечения требуемого режима безопасности персональных данных на территории Администрации Шастовского сельсовета Муниципальное образование, в соответствии с п.8 Постановления Правительства № 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Администрация Шастовского сельсовета
постановляет:
1.Утвердить Положение о порядке обработки персональных данных субъектов Администрации Шастовского сельсовета (приложение прилагается).
2.Контроль исполнения оставляю за собой.
Глава Шастовского сельсовета Л.В.Речкина
УТВЕРЖДАЮ |
|
|
село Шастово, 2014 |
Оглавление |
||||||||||||||||
1. Основные понятия |
|
3 |
||||||||||||||
2. Общие положения |
|
4 |
||||||||||||||
3. Цель и содержание обработки персональных данных |
|
6 |
||||||||||||||
4. Порядок обработки персональных данных |
|
6 |
||||||||||||||
5. Правила работы с обезличенными данными |
|
9 |
||||||||||||||
6. Передача персональных данных третьим лицам |
|
10 |
||||||||||||||
7. Права субъектов персональных данных |
|
11 |
||||||||||||||
8. Порядок обработки обращений и запросов субъектов |
|
11 |
||||||||||||||
9. Порядок действий в случае запросов надзорных органов |
|
12 |
||||||||||||||
10. Защита персональных данных субъекта |
|
12 |
||||||||||||||
11. Обязанности лиц, допущенных к обработке персональных |
|
|||||||||||||||
данных |
|
13 |
||||||||||||||
12. Ответственность сотрудника за нарушение норм, регулирующих |
|
|||||||||||||||
обработку и защиту персональных данных субъектов |
|
14 |
||||||||||||||
Приложение 1. "Образец согласия субъекта на обработку его ПДн" |
|
15 |
||||||||||||||
Приложение 2. "Образец согласия субъекта на получение его ПДн |
|
|||||||||||||||
у третьей стороны" |
|
17 |
||||||||||||||
Приложение 3. "Образец согласия субъекта на обработку |
|
|||||||||||||||
биометрических ПДн" |
|
19 |
||||||||||||||
Приложение 4. "Образец согласия субъекта на передачу его ПДн" |
|
21 |
||||||||||||||
Приложение 5. "Образец согласия субъекта на трансграничную |
|
|||||||||||||||
передачу ПДн" |
|
23 |
||||||||||||||
3 |
|
1. Основные понятия |
Для целей настоящего Положения используются следующие основные понятия: Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке в информационных системах персональных данных; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств; Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания; Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам; Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Персональные данные – любая информация, относящаяся прямо или |
4 |
|
косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); |
2. Общие положения |
2.1. Цель разработки настоящего Положения – обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 2.2. Положение разработано в соответствии со следующими нормативно-правовыми документами РФ: - конституция Российской Федерации; - Федеральный закон "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных |
5 |
|
данных" от 19.12.2005 № 160-ФЗ; |
6 |
|
2.7. Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством. 2.8. Настоящее Положение вступает в силу с момента его утверждения и действует до замены его новым Положением. 2.9. Все изменения в Положение вносятся приказом Главу Шастовского сельсовета Учреждения.
|
3. Цель и содержание обработки персональных данных |
3.1. Целями обработки персональных данных являются: |
- предоставление государственных и муниципальных услуг субъектам персональных данных в соответствии с законодательством Российской Федерации. |
3.1.1 Предоставление государственных и муниципальных услуг осуществляется путем обработки следующих персональных данных: |
1) граждане, обратившиеся за получением услуги: |
- фамилия, имя, отчество; |
- контактные сведения; |
- адрес; |
- год рождения; |
- дата рождения; |
- место рождения; |
- паспортные данные; |
- гражданство; |
- сведения о воинском учёте; |
- семейное положение; |
- состав семьи; |
- степень родства; |
- социальное положение; |
- имущественное положение. |
3.2. В Учреждении предусмотрены следующие формы фиксации персональных данных: |
1) граждане, обратившиеся за получением услуги: |
- документы личного дела сотрудников. |
|
4.1. Все персональные данные субъектов Учреждения получает от них самих либо от их представителей. 4.2. Обработка персональных данных осуществляется в соответствии с действующим законодательством РФ на основании согласия субъекта |
7 |
|
персональных данных (Приложение № 1). Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 закона "О персональных данных". Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (Например: анкеты, бланки). |
8 |
|
их достижении; |
9 |
|
документов в специализированной организации. |
5. Правила работы с обезличенными данными |
10 |
|
|
5.1. Порядок обезличивания включает в себя замену идентифицирующей информации о субъекте (например: Фамилию, Имя и Отчество) на произвольный код (далее – идентификатор). 5.2. Обезличивание должно проводится таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации. 5.3. В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются руководством Учреждения исходя из служебной необходимости, и получение согласия субъекта на обработку его персональных данных не требуется на основании п.9 ч.1 ст.6 Федерального Закона от 26.07.2006 "О персональных данных". 5.4. Если обезличенные персональные данные используются в целях продвижения товаров, работ, услуг на рынке, или в целях политической агитации, Учреждение обязано получить согласие субъекта персональных данных на подобную обработку. 5.5. Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются Ответственным за организацию обработки персональных данных Учреждения индивидуально для каждой информационной системы персональных данных.
|
6. Передача персональных данных третьим лицам |
6.1. При обработке персональных данных субъекта должны соблюдаться следующие требования: - Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение № 4); - Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных. 6.2. При необходимости трансграничной передачи ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, Учреждение запрашивает согласие субъекта в письменной форме (Приложение № 5). 6.3. Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 закона "О персональных данных". Допускается совмещение формы согласия субъекта с типовой формой документов, содержащих персональные данные субъекта (Например: анкеты). Допускается совмещение формы согласия субъекта с другими формами согласий. |
11 |
|
|
7. Права субъектов персональных данных |
7.1. В целях обеспечения своих интересов субъекты имеют право: - получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной); - осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом; - требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Субъект при отказе Учреждения исключить или исправить персональные данные субъекта имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения; - требовать от Учреждения уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них; - обжаловать в суд любые неправомерные действия или бездействие Учреждения при обработке и защите персональных данных субъекта.
|
8. Порядок обработки обращений и запросов субъектов |
8.1. При обращении либо письменном запросе субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Учреждение руководствуется требованиями ст. 14, 18 и 20 Федерального закона «О персональных данных». 8.2. Доступ субъекта персональных данных или его законного представителя к своим персональным данным Учреждение предоставляет только под контролем Ответственного за организацию обработки персональных Учреждения. 8.3. Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных. 8.4. Письменный запрос субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным. 8.5. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным. 8.6. В случае, если данных предоставленных субъектом не достаточно для установления его личности или предоставление персональных данных |
12 |
|
нарушает конституционные права и свободы других лиц Ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного Федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя. |
9. Порядок действий в случае запросов надзорных органов |
9.1. В соответствии с частью 4 статьи 20 Федерального закона "О персональных данных" Учреждение сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса. 9.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет Ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Учреждения. 9.3. В течение установленного законодательством срока Ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.
|
10. Защита персональных данных субъекта |
10.1. Защиту персональных данных субъектов от неправомерного их |
13 |
|
использования или утраты Учреждение обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации. |
11. Обязанности лиц, допущенных к обработке персональных данных |
Лица, допущенные к работе с персональными данными, обязаны: - знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Учреждения по защите |
14 |
|
|
|
персональных данных; |
|
12. Ответственность сотрудника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов |
|
12.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности. 12.2. К данным лицам могут быть применены следующие дисциплинарные взыскания: - замечание; - выговор; - предупреждение о неполном должностном соответствии; - освобождение от занимаемой должности; - увольнение. 12.3. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание. 12.4. Копия приказа о применении к сотруднику дисциплинарного взыскания с указанием оснований его применения вручается сотруднику под расписку в течение пяти дней со дня издания приказа. 12.5. Если в течение года со дня применения дисциплинарного взыскания сотрудник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Учреждение до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с сотрудника по собственной инициативе, по письменному заявлению сотрудника или по ходатайству его непосредственного руководителя.
|
|
Главный специалист Администрации Шастовского сельсовета |
И.Г. Кунгурцева |
|
Приложение № 1 |
|||||||
|
Главе Шастовского сельсовета |
|||||||
|
||||||||
Я, ________________________________________, проживающий (-ая) по адресу _______________________________________________________, паспорт серии ______, номер _______________, выдан ____________________ ___________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом "О персональных данных" от 27 июля 2006 года № 152-ФЗ, даю согласие Администрации Шастовского сельсовета Варгашинского района Курганской области, по адресу 641244, Варгашинский район Курганская область, село Шастово, улица Центральная,дом 3, на обработку моих персональных данных, а именно: |
||||||||
□ |
ФИО |
□ |
Адрес |
□ |
Образование |
|||
□ |
Дата рождения |
□ |
Паспортные данные |
□ |
Доходы |
|||
□ |
Место рождения |
□ |
Семейное положение |
□ |
Профессия |
|||
□ |
другие: |
|||||||
|
(перечислить дополнительные категории персональных данных) |
|||||||
В целях |
|
|||||||
|
||||||||
|
||||||||
(указать цели обработки) |
||||||||
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Шастовского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети и сети интернет. Согласие вступает в силу со дня его подписания и действует в течение _______________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления. |
||||||||
|
|||
"___"_________ 20__ года |
|
________________ |
|
|
|
(подпись) |
|
Приложение № 2 |
|||||||
|
Главе Шастовского сельсовета |
|||||||
|
||||||||
Я, _______________________________________, проживающий (-ая) по адресу ______________________________________________________, паспорт серии ______, номер _______________, выдан _______________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии со ст.86 Трудового кодекса Российской Федерации, даю согласие Администрации Шастовского сельсовета Варгашинского района Курганской области, по адресу 641244, Варгашинский район Курганская область, село Шастово, улица Центральная,дом 3, на получение моих персональных данных у третьей стороны, а именно: |
||||||||
□ |
ФИО |
□ |
Адрес |
□ |
Образование |
|||
□ |
Дата рождения |
□ |
Паспортные данные |
□ |
Доходы |
|||
□ |
Место рождения |
□ |
Семейное положение |
□ |
Профессия |
|||
□ |
другие: |
|||||||
|
(перечислить дополнительные категории персональных данных) |
|||||||
В целях |
|
|||||||
|
||||||||
|
||||||||
(указать цели обработки) |
||||||||
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Шастовского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети и сети интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
|
||||||||
"___"_________ 20__ года |
|
________________ |
|
|
|
(подпись) |
|
Приложение № 3 |
||
|
Главе Шастовского сельсовета |
||
|
|||
Я, ________________________________________, проживающий (-ая) по адресу _______________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие Администрации Шастовского сельсовета Варгашинского района Курганской области, по адресу 641244, Варгашинский район Курганская область, село Шастово, улица Центральная,дом 3, на обработку моих биометрических персональных данных, а именно: |
|||
|
|||
|
|||
(указать состав биометрических персональных данных) |
|||
В целях |
|
||
|
|||
|
|||
(указать цели обработки) |
|||
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Шастовского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети и сети интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
|
|||
"___"_________ 20__ года |
|
________________ |
|
|
|
(подпись) |
|
Приложение № 4 |
|||||||
|
Главе Шастовского сельсовета |
|||||||
|
||||||||
|
||||||||
Я, ________________________________________, проживающий (-ая) по адресу __________________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ___________________________________________________________________ "___"___________ ______ года, в соответствии с законодательством Российской Федерации даю согласие Администрации Шастовского сельсовета Варгашинского района Курганской области, по адресу 641244, Варгашинский район Курганская область, село Шастово, улица Центральная,дом 3, на передачу моих персональных данных, а именно: |
||||||||
□ |
ФИО |
□ |
Адрес |
□ |
Образование |
|||
□ |
Дата рождения |
□ |
Паспортные данные |
□ |
Доходы |
|||
□ |
Место рождения |
□ |
Семейное положение |
□ |
Профессия |
|||
□ |
другие: |
|||||||
|
(перечислить дополнительные категории персональных данных) |
|||||||
Для обработки в целях |
|
|||||||
|
||||||||
|
||||||||
(указать цели обработки) |
||||||||
Следующим лицам |
|
|||||||
|
||||||||
|
||||||||
(указать Ф.И.О, физического лица или наименование организации, которым сообщаются данные) |
||||||||
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Шастовского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети и сети интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки персональных данных и/или уничтожения документов содержащих персональные данные. Согласие может быть отозвано мною в любое время на основании |
||||||||
моего письменного заявления. |
|||
"___"_________ 20__ года |
|
________________ |
|
|
|
(подпись) |
Приложение № 5 |
|||||||
|
Главе Шастовского сельсовета |
||||||
|
|||||||
|
|||||||
Я, ____________________________________, проживающий (-ая) по адресу ___________________________________________________, паспорт серии ______, номер _______________, выдан _____________________ ____________________________________________________________________ "___"___________ ______ года, в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие Администрации Шастовского сельсовета Варгашинского района Курганской области, по адресу 641244, Варгашинский район Курганская область, село Шастово, улица Центральная,дом 3, на трансграничную передачу моих персональных данных: |
|||||||
□ |
ФИО |
□ |
Адрес |
□ |
Образование |
||
□ |
Дата рождения |
□ |
Паспортные данные |
□ |
Доходы |
||
□ |
Место рождения |
□ |
Семейное положение |
□ |
Профессия |
||
□ |
другие: |
||||||
|
(перечислить дополнительные категории персональных данных) |
||||||
на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов ПДн: |
|||||||
|
|||||||
В целях |
|
||||||
|
|||||||
|
|||||||
(указать цели обработки) |
|||||||
Перечень действий, осуществляемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение; Администрация Шастовского сельсовета Варгашинского района Курганской области осуществляет смешанную обработку персональных данных с применением ЭВМ, без передачи по внутренней сети и сети интернет. Согласие вступает в силу со дня его подписания и действует в течение __________________. Действие настоящего согласия прекращается досрочно в случае принятия оператором решения о прекращении обработки |
|||||||
персональных данных и/или уничтожения документов содержащих персональные данные. |
|||
"___"_________ 20__ года |
|
________________ |
|
|
|
(подпись) |