Наименование: | ПОСТАНОВЛЕНИЕ от 28 декабря 2017 года № 219 Об утверждении правил обработки персональных данных в администрации Серебрянского сельского поселения |
Дата: | 28.12.2017 |
ЛЕНИНГРАДСКАЯ ОБЛАСТЬ
ЛУЖСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ
СЕРЕБРЯНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
От 28 декабря 2017 года № 219
Об утверждении правил обработки персональных данных
в администрации Серебрянского сельского поселения
Руководствуясь Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и в целях обеспечения выполнения требований Постановления Правительства РФ от 21.03.2012г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в соответствии с Уставом Серебрянского сельского поселения, администрация Серебрянского сельского поселения, ПОСТАНОВЛЯЕТ:
- Утвердить правила обработки персональных данных в администрации Серебрянского сельского поселения (Приложение 1).
- Утвердить перечень персональных данных, обрабатываемых в администрации Серебрянского сельского поселения в связи с реализацией трудовых отношений (Приложение 2).
- Утвердить Политику обработки и защиты персональных данных администрации Серебрянского сельского поселения (Приложение 3).
- Настоящее постановление разместить на официальном Интернет-сайте серебрянское.рф.
- Организацию и контроль исполнения настоящего постановления возложить на заместителя главы администрации.
Глава администрации
Серебрянского Сельского поселения С.А. Пальок
Приложение 1
к постановлению администрации
Серебрянского сельского поселения
от 28.12.2017 года № 219
ПРАВИЛА
обработки персональных данных в Администрации
Серебрянского сельского поселения
- Общие положения
- Настоящие Правила обработки персональных данных в администрации Серебрянского сельского поселения (далее — Правила) определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в администрации Серебрянского сельского поселения (далее также — оператор, администрация).
- В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ).
- Содержание обрабатываемых персональных данных
- Перечни персональных данных, обрабатываемых оператором, утверждены настоящим постановлением.
- Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) в информационных системах персональных данных оператора, перечень которых утвержден настоящим постановлением;
4) на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет».
- Оператором используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) смешанная обработка (с применением объектов вычислительной техники).
- Цели обработки персональных данных
- Целями обработки персональных данных оператором являются:
1) осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации и Ленинградской области, Уставом Серебрянского сельского поселения.
2) организация учета муниципальных служащих администрации, работников, замещающих должности, не являющиеся должностями муниципальной службы администрации, для обеспечения соблюдения действующего трудового законодательства, законодательства о муниципальной службе.
- Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- Категории субъектов персональных данных
- Категории субъектов, персональные данные которых подлежат обработке в информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.
- К категориям субъектов персональных данных оператора (далее — субъект персональных данных) относятся:
1) муниципальные служащие администрации, работники, замещающие в администрации должности, не являющиеся должностями муниципальной службы, а также иные лица, обратившиеся к оператору в целях трудоустройства;
2) граждане, обратившиеся к оператору за предоставлением муниципальных (государственных) услуг;
3) граждане, выполняющие работы и оказывающие услуги для оператора;
4) граждане, обратившиеся в администрацию в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
5) иные граждане в случаях, предусмотренных действующим законодательством, муниципальными правовыми актами.
- Порядок сбора и уточнения персональных данных
- Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
- Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными. Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.
- Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной главой Серебрянского сельского поселения. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью. В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
- При получении персональных данных от субъекта персональных данных или его представителя оператор:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
- Перечень должностей служащих администрации, замещение которых предусматривает осуществление обработки персональных данных, их обезличивание либо осуществление доступа к персональным данным, утверждается главой администрации Серебрянского сельского поселения (далее — уполномоченные лица). Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов — о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
- Порядок использования и хранения персональных данных
- Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
- Использование персональных данных осуществляется с момента их получения оператором и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
- Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки. Персональные данные при их обработке обособляются от иной информации, в частности, путем фиксации их в отдельных файлах, на отдельных материальных носителях. Не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо несовместимы.
- Персональные данные могут храниться на бумажных и иных материальных носителях и (или) в электронном виде в администрации.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел администрации.
- Документация, входящая в состав личных дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах администрации или в запираемом архивном помещении. Лицо, ответственное за ведение архива, назначается (определяется) уполномоченным должностным лицом оператора.
- Уничтожение персональных данных
- В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).
- Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
1) договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
3) в иных случаях, прямо предусмотренных законодательством.
- Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
- В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней от даты такого выявления, устраняет допущенные нарушения.
- В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
1) субъектом персональных данных (его представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами в соответствии с законодательством.
- В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней от даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней от даты устранения допущенных нарушений или уничтожения персональных данных.
- В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней от даты поступления указанного отзыва, если иное не предусмотрено законодательством.
- Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
- Обязанности уполномоченных лиц при обработке персональных данных
- Уполномоченные лица обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
- При обработке персональных данных уполномоченным лицам запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
- Права и обязанности субъекта персональных данных
- Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи оператору своих персональных данных.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
10) иные сведения, предусмотренные Федеральными законами.
- Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с Федеральным законом № 152-ФЗ.
- Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Сведения, указанные в пункте 33 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона №
152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект персональных данных обязан:
1) передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать оператору об изменении своих персональных данных.
- Ответственность уполномоченных лиц
- Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
- Текущий контроль соблюдения требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
- Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Приложение 2
к постановлению администрации
Серебрянского сельского поселения
от 28.12.2017 года № 219
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации Серебрянского сельского поселения в связи с реализацией трудовых отношении
- Анкетные и биографические данные.
- Сведения из документа об образовании, присвоении ученой степени, ученого звания.
- Сведения из документа, подтверждающего стаж работы (службы).
- Сведения о составе семьи.
- Сведения из документа, удостоверяющего личность.
- Сведения из документов воинского учета.
- Сведения о заработной плате (ведомости начисления заработной платы, табели учета рабочего времени, штатное расписание др.).
- Сведения из документа, подтверждающего право на социальные льготы, налоговые вычеты.
- Сведения о занимаемой должности.
- Сведения о судимости.
- Адрес места жительства (места пребывания).
- Домашний, сотовый телефоны.
- Сведения о членах семьи и родственниках.
- Содержание трудового договора, соглашений к нему.
- Сведения о доходах, имуществе, обязательствах имущественного характера.
- Подлинники и копии распоряжений по личному составу.
- Личные дела и трудовые книжки.
- Сведения из документов по повышению квалификации и переподготовке, аттестации, присвоении классных чинов, о поощрениях, наградах, почетных званиях.
- Материалы служебных проверок, сведения из документов о дисциплинарных взысканиях.
- Сведения о периодах нетрудоспособности, справки о состоянии здоровья.
- Сведения о заключении (расторжении) брака.
- Сведения из свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.
- Сведения о рождении ребенка.
Приложение 3
к постановлению администрации
Серебрянского сельского поселения
от 28.12.2017 года № 219
Политика обработки и защиты персональных данных в администрации Серебрянского сельского поселения
- ОБЩИЕ ПОЛОЖЕНИЯ
1) Настоящий документ определяет политику Администрации Серебрянского сельского поселения (далее — Администрации) в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в на сайте Администрации для ознакомления субъектов с процессами обработки персональных данных.
2) Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, действующими на территории РФ.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1) Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) Оператор — Администрация.
3) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4) Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
1) Полное наименование: Администрация Серебрянского сельского поселения Лужского муниципального района Ленинградской области.
2) Сокращенное наименование: Администрация Серебрянского сельского поселения.
3) Руководитель Глава администрации Серебрянского сельского поселения – Пальок С.А.
4) Адрес местонахождения: Ленинградская область, Лужский район, пос. Серебрянский, ул. Совхозная, д.18а.
5) Почтовый адрес: 188284 Ленинградская область, Лужский район, пос. Серебрянский, ул. Совхозная, д.18а.
6) Телефон: 8(81372)59258
7) Факс: 8(81372)592587)) E-mail: adm.serebrynski@rambler.ru.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1) При обработке персональных данных в Администрации соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
2) Администрация не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Источники получения персональных данных:
- субъект ПДн;
- законный представитель субъекта.
При наличии законных оснований получателем персональных данных субъекта могут являться:
- Налоговые органы;
- Пенсионный Фонд РФ;
- Фонд социального страхования РФ;
- Федеральная служба государственной статистики РФ;
- Фонд обязательного медицинского страхования РФ; • Правоохранительные органы;
- Банки и иные кредитные организации.
3) Персональные данные субъектов в Администрации обрабатываются как на бумажных носителях, так и в электронном виде — в компьютерных программах и электронных базах данных с передачей по локальной компьютерной сети и по сети Internet.
4) Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
5) Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от 25.08.2010 № 558 и в иных случаях, предусмотренных законодательством РФ.
6) Трансграничная передача персональных данных не осуществляется.
7) Лицо, ответственное за организацию работ по защите персональных данных в Администрации – специалист администрации.
Сведения об обеспечении безопасности персональных данных.
8) Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
9) В Администрации Серебрянского сельского поселения функционирует комплексная система защиты персональных данных, которая включает: Организационные мероприятия — действующие организационно-распорядительные документы по защите ПДн, регламентирующие порядок обработки ПДн и ответственность должностных лиц;
— осуществление внутреннего периодического контроля;
— учет машинных носителей персональных данных;
— физическая охрана зданий и помещений;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— обучение сотрудников вопросам защиты ПДн.
Технические меры защиты — модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— техническое задание для ИСПДн, содержащее требования к системе защиты;
— подсистема резервного копирования информации;
— подсистема парольной защиты;
— подсистема антивирусной защиты;
— подсистема криптографической защиты;
— сертифицированные средства защиты информации от несанкционированного доступа;
— сертифицированные средства межсетевого экранирования;
— сейфы и запирающиеся шкафы для хранения носителей персональных данных;
— охранная сигнализация.
10) Допуск к персональным данным субъекта имеют только те сотрудники Администрации Серебрянского сельского поселения, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
11) Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.
- ПРАВА СУБЪЕКТА
1) Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.
2) Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
3) Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.