Размер шрифта:
Тип шрифта:
Цвета сайта:
Изображения:
Интервал между буквами (Кернинг):
Межстрочный интервал:
Выберите шрифт:
Выбор цветовой схемы:
13.02.2023

Республика Карелия

Лахденпохский муниципальный район

Администрация Хийтольского сельского поселения

 

ПОСТАНОВЛЕНИЕ

 

от 02 февраля 2023 г.                                                                                              № 9

 

Об      обеспечении     выполнения

обязанностей,    предусмотренных 

федеральным   законодательством

о    персональных   данных 

 

 

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ                                      «О персональных данных», постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», Администрация Хийтольского сельского поселения  постановляет :

 

  1. Утвердить:

1.1 Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами Администрации Хийтольского сельского поселения (Приложение №1);

1.2 Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Администрации Хийтольского сельского поселения (Приложение №2);

1.3 Перечень персональных данных, обрабатываемых в Администрации Хийтольского сельского поселения в связи с реализацией служебных или трудовых отношений, а также в связи с реализацией полномочий по решению вопросов местного значения, в том числе предоставлением муниципальных услуг и исполнением переданных государственных полномочий (Приложение №3);

1.4 Перечень должностей муниципальных служащих Администрации Хийтольского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение №4);

1.5 Типовое обязательство муниципального служащего Администрации Хийтольского сельского поселения, непосредственно осуществляющего обработку персональных   данных, в случае   расторжения   с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение №5);

1.6 Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение №6);

1.7 Порядок доступа муниципальных служащих Администрации Хийтольского сельского поселения в помещения, в которых ведется обработка персональных данных (Приложение №7);

2. Настоящее постановление опубликовать в газете «Вести Приладожья» и разместить на официальном сайте Администрации Хийтольского сельского поселения.

3. Контроль за исполнением настоящего постановления оставляю за собой.

 

 

Глава

Хийтольского сельского поселения                                                        Л.И. Глытенко

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Приложение № 1

к Постановлению Администрации Хийтольского сельского поселения   от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

                                                                       

                                                                       ПРАВИЛА

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных

данных, установленным Федеральным законом от 27 июля

2006 года № 152-ФЗ «О персональных данных», принятыми

в соответствии с ним нормативными правовыми актами и

правовыми актами Администрации Хийтольского сельского поселения

 

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Хийтольского сельского поселения (далее Администрация) проводятся периодические проверки условий обработки персональных данных.

2. Проверки обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - комиссия), состав которой утверждается распоряжением Администрации.

3. Проверки условий обработки персональных данных проводятся на основании утвержденного Главой Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

4. В проведении проверки условий обработки персональных данных не могут участвовать муниципальные служащие Администрации, прямо или косвенно заинтересованные в ее результатах.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест муниципальных служащих Администрации, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

состояние учета носителей персональных данных;

соблюдение правил доступа к персональным данным;

соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия имеет право:

запрашивать у муниципальных служащих Администрации информацию, необходимую для реализации полномочий;

требовать от муниципальных служащих Администрации, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

вносить Главе Администрации предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

8. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

10. По результатам проведенной проверки условий обработки персональных данных Председателем комиссии Главе Администрации представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

 Правила

работы с обезличенными данными в случае

обезличивания персональных данных

 

1. Настоящие правила работы с обезличенными персональными данными в Администрации Хийтольского сельского поселения (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных» определяют порядок работы с обезличенными персональными данными в Администрации Хийтольского сельского поселения (далее - Администрация).

2. В Администрации могут применяться следующие способы обезличивания персональных данных:

Способы обезличивания персональных данных

Описание

Примечание

Абстрагирование персональных данных

Сделать персональные данные менее точными путем группирования общих или непрерывных характеристик

Например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26-33 года - 3 и т.д.)

Скрытие персональных данных

Удалить все или часть записи персональных данных, не требуемой для осуществления деятельности

 

Замена персональных данных

Переставить поля одной записи персональных данных с теми же самыми полями другой аналогичной записи

 

Замена персональных данных средним значением

Заменить выбранные данные средним значением для группы персональных данных

 

Разделение персональных данных на части

Использование таблиц перекрестных ссылок

Например, вместо одной таблицы использовать две - одна с фамилией, именем, отчеством и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных

Использование специальных алгоритмов

Маскирование персональных данных или подмена определенных символов другими

 

 

 

3. Персональные данные, обезличенные способом абстрагирования, не подлежат разглашению и нарушению конфиденциальности.

4. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации, без применения их предварительного деобезличивания.

5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение: парольной и антивирусной политики, правил работы со съемными носителями, правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем.

6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа к ним и в помещения, где они хранятся.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 3

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в Администрации Хийтольского сельского поселения в связи с реализацией служебных или трудовых отношений, а также в связи с реализацией полномочий по решению вопросов местного значения, в том числе предоставлением муниципальных услуг и исполнением переданных государственных полномочий

 

1. К персональным данным, обрабатываемым в Администрации Хийтольского сельского поселения (далее - Администрация) в связи с реализацией служебных и трудовых отношений, а также в связи с реализацией полномочий по решению вопросов местного значения, в том числе предоставлением муниципальных услуг и исполнением переданных государственных полномочий относятся:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) пол;

3) год, месяц, дата и место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) тип основного документа, удостоверяющего личность;

6) серия и номер основного документа, удостоверяющего личность;

7) сведения о дате выдачи основного документа, удостоверяющего личность, и выдавшем его органе;

8) сведения о паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации;

9) сведения о воинской обязанности и воинском учете;

10) сведения о трудовой деятельности;

11) сведения о замещаемой должности;

12) сведения о предыдущем (-их) месте (-ах) работы и (или) службы;

13) сведения о трудовом стаже;

14) сведения о периодах муниципальной службы и иных периодах, включаемых (засчитываемых) в стаж муниципальной службы Республики Карелия, и их продолжительности;

15) сведения о прохождении аттестации и сдаче квалификационного экзамена;

16) семейное положение;

17) сведения о составе семьи;

18) сведения об основном месте работы или службы, занимаемой должности супруги (супруга) и несовершеннолетних детей, в случае отсутствия основного места работы или службы - роде занятий;

19) сведения о близких родственниках (в том числе бывших);

20) сведения о денежном содержании и иных выплатах, связанных с оплатой труда;

21) сведения о банковском (расчетном) счете, на который перечисляется денежное содержание и иные выплаты, связанные с оплатой труда: наименование и адрес банка, идентификационный номер налогоплательщика (банка), банковский идентификационный код, корреспондентский счет, лицевой счет, расчетный счет;

22) сведения о социальных гарантиях;

23) адрес места жительства, адрес места регистрации, в случае переездов - адреса в других республиках, краях, областях;

24) номера личных телефонов или сведения о других способах связи;

25) содержание трудового договора;

26) информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования;

27) информация об идентификационном номере налогоплательщика;

28) информация, содержащаяся в страховом медицинском полисе обязательного медицинского страхования;

29) информация, содержащаяся в свидетельствах государственной регистрации актов гражданского состояния;

30) сведения об участии в конкурсах на замещение вакантной должности муниципальной службы и конкурсах на включение в кадровый резерв;

31) сведения о профессиональном образовании, дополнительном профессиональном образовании;

32) сведения о присвоении ученой степени, ученого звания;

33) информация о владении иностранными языками, степень владения;

34) сведения о пребывании за границей;

35) информация о наличии или отсутствии судимости.

36) информация об оформленных допусках к государственной тайне;

37) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

38) сведения о командировках;

39) сведения о награждении государственными наградами Российской Федерации, присвоении почетных званий, присуждении государственных премий;

40) сведения о награждении ведомственными наградами;

41) сведения о награждении государственными наградами Республики Карелия;

42) сведения о поощрениях;

43) сведения о применении дисциплинарного взыскания до его снятия или отмены;

44) сведения о служебных проверках, их результатах;

45) сведения об отстранении от замещаемой должности муниципальной службы;

46) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, на которых возложена обязанность по их представлению в Администрацию, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера их супруг (супругов) и несовершеннолетних детей;

47) сведения о классных чинах, военных и специальных
званиях;

48) сведения об участии в выборных представительных органах;

49) сведения о соблюдении установленных законом ограничений, запретов, требований к служебному поведению;

50) сведения о кредитах и займах (размер и срок погашения);

51) сведения, содержащиеся в листках нетрудоспособности;

52) сведения о наличии обязательств по исполнительным листам;

53) сведения о прохождении диспансеризации;

54) сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

55) сведения о наличии или об отсутствии заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

56) данные об изображении лица.

 

 

 

 

 

 

 

 

Приложение № 4

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

           

 

ПЕРЕЧЕНЬ

должностей муниципальных служащих Администрация Хийтольского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

 

 

- Глава Хийтольского сельского поселения;

- Заместитель Главы Администрации Хийтольского сельского поселения;

- Ведущий специалист;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 5

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                                              «Об обеспечении выполнения обязанностей,                                                             

                                                                                                               предусмотренных федеральным                               

                                                                                                               законодательством о персональных данных»

 

Типовое обязательство

муниципального служащего Администрации Хийтольского сельского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных

данных, ставших известными ему в связи с исполнением

должностных обязанностей

 

Главе Хийтольского сельского поселения                                        ______________________

                                                                             

   от _____________________________

                                         

 ________________________________

               (фамилия, имя, отчество, адрес муниципального служащего, номер

                                                основного документа, удостоверяющего его личность,

                                          сведения о дате выдачи указанного документа и выдавшем его органе)

 

    Я, ___________________________________________________________________________,

(фамилия, имя, отчество)

_______________________________________________________________________________,

(наименование должности)

в случае расторжения со мной трудового договора принимаю на себя обязательства:

 - прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей;

 -  не  разглашать, не раскрывать, не  передавать  третьим лицам  сведения, составляющие персональные данные субъектов персональных данных, которые мне стали известны при исполнении должностных обязанностей;

 -  в случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные субъектов персональных данных, немедленно сообщить об этом Главе Хийтольского сельского поселения;

  - передать непосредственному руководителю или по его указанию иному муниципальному служащему Администрации Хийтольского сельского поселения (далее - Администрация) все носители, содержащие персональные данные субъектов персональных данных (документы, копии документов, дискеты, диски, распечатки на принтерах, черновики, и пр.), которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей в Администрации;

  - в случае утраты или недостачи документов или иных носителей, содержащих персональные данные субъектов персональных данных (удостоверений и т.п.),

ключей от металлических шкафов и о других фактах, которые могут  привести к разглашению  персональных данных  субъектов персональных данных, немедленно сообщить об этих фактах в письменной форме непосредственному руководителю.

    Я   ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка   сбора, хранения, использования или распространения информации о гражданах (персональных данных).

 

________________________                       ________________________________________

     (подпись)                                                                                 (расшифровка подписи)

________________________

      (дата)

Приложение № 6

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

            Типовая форма

разъяснения субъекту персональных данных юридических

последствий отказа предоставить свои персональные данные

 

    Субъект  персональных данных  принимает  решение  о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем  интересе. Согласие на обработку  персональных  данных должно быть конкретным, информированным   и  сознательным. Согласие  на   обработку персональных данных  может быть дано субъектом  персональных данных или его представителем в  любой позволяющей подтвердить  факт его  получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Администрацией Хийтольского сельского поселения (далее - Администрация).

В случае Вашего отказа предоставить свои персональные данные Администрация  не сможет на законных основаниях осуществлять  их обработку, что приведет к следующим юридическим последствиям:

_____________________________________________________________________________

 

____________________________________________________________________________

       (приводятся юридические последствия отказа в предоставлении  персональных данных)

 

 

 

Глава Хийтольского сельского поселения               _____________                  ______________

                                                                                              (подпись)

 

 

 

_________________________                                 ______________________________

   (подпись субъекта,                                                                                 (расшифровка подписи)

отказавшегося предоставить

свои персональные данные)

 

__________________

          (дата)

 

 

 

 

 

 

 

 

 

 

 

  Приложение № 7

к Постановлению Администрации Хийтольского сельского поселения от 02 февраля 2023 г. № 8

                                                                                            «Об     обеспечении         выполнения

                                                                                            обязанностей,         предусмотренных    

                                                                                            федеральным   законодательством                

                                                                                            о персональных данных»

 

ПОРЯДОК

доступа муниципальных служащих

Администрации Хийтольского сельского поселения

 в помещения, в которых ведется обработка персональных данных

 

1. В помещения Администрации Хийтольского сельского поселения (далее - Администрация), в которых ведется обработка персональных данных, допускаются:

1) ответственный за организацию обработки персональных данных в Администрации;

2) муниципальные служащие Администрации, замещающие должности, исполнение должностных обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Нахождение иных лиц в указанных помещениях возможно только на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, а также в целях оказания Администрацией муниципальных услуг и (или) осуществления Администрацией муниципальных функций. При этом просмотр указанными лицами обрабатываемых персональных данных должен быть исключен.

2. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится муниципальными служащими, указанными в подпункте 2 пункта 1 настоящего Порядка.

3. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников структурных подразделений, осуществляющих обработку персональных данных.

 

Поделиться:
Дата создания: 13.02.2023 08:54
Дата последнего изменения: 13.02.2023 08:54