ОФИЦИАЛЬНЫЙ САЙТ АДМИНИСТРАЦИИ ТРОИЦКОГО СЕЛЬСОВЕТА
ЖЕЛЕЗНОГОРСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ
Версия для слабовидящих
Главная
О муниципальном образовании
Деятельность
Новости
События
Контакты
Муниципальный контроль
Меню
Версия для слабовидящих

Политика в отношении обработки персональных данных

Найдено 1 документ
Постановление от 06.07.2017г. № 53 Об утверждении Правил обработки персональных данных в администрации Троицкого сельсовета Железногорского района
Опубликовано: 11.04.2023

ПРАВИЛА
обработки персональных данных в Администрации
Троицкого сельсовета Железногорского района 

1. Общие положения

1.1. Правила обработки персональных данных в Администрации Троицкого сельсовета Железногорского района Курской области (далее – Правила) разработаны на основании требований: Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Федеральный закон №152-ФЗ), Постановлениями Правительства Российской Федерации от 15.09.2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»,   от 21.03.2012 г. №211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».        
1.2. Настоящие Правила устанавливают единый порядок обработки персональных данных в Администрации Троицкого сельсовета Железногорского района Курской области. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);  
- оператор – администрация Троицкого сельсовета Железногорского района, организующий и (или) осуществляющий обработку персональных данных по роду своей деятельности; 
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора; 
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;           
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

2. Основные условия обработки персональных данных

2.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно: 
- после получения согласия субъекта персональных данных, в соответствии с разделом 16 настоящих Правил, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152-ФЗ "О персональных данных";
         - после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций  по Курской области, в соответствии с  ч. 2 ст. 22 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";
2.2 Лица, допущенные к обработке персональных данных,  знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации. 

3. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
         3.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012г. №1119  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.2. При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:
-  к работе допускаются только лица, назначенные соответствующим распоряжением Администрации Троицкого сельсовета Железногорского района Курской области;
- на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы); 
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации.

4. Порядок обработки персональных данных без использования средств автоматизации

4.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. 
4.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных. 
4.3. При неавтоматизированной обработке персональных данных на бумажных носителях: 
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащие персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных. 
4.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия: 
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимисяв документе, не нарушая прав и законных интересов иных субъектов персональных данных.
4.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых  шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность. 
4.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление). 
4.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных,  принимаются меры по обеспечению раздельной обработки персональных данных, а именно: 
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных; 
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или 
блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. 
4.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными. 
4.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. 
4.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 

5. Меры по обеспечению безопасности персональных данных при обработке, осуществляемой без использования средств автоматизации

5.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
        5.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
       5.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых дляобеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются распоряжением.


6. Перечень персональных данных, обрабатываемых в Администрации Троицкого сельсовета Железногорского района Курской области в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

 К персональным данным, обрабатываем в Администрации Троицкого сельсовета Железногорского района Курской области в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся: 
- анкетные и биографические данные гражданина, включая адрес места жительства и проживания; 
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;  
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; 
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки; 
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учёбы членов семьи; 
 - сведения об отношении к воинской обязанности; 
- сведения об идентификационном номере налогоплательщика; 
- сведения о социальных льготах и о социальном статусе. 

7. Категории субъектов, персональные данные которых обрабатываются

 К субъектам, персональные данные которых обрабатываются, относятся: 
- глава сельского поселения ТроицкогосельсоветаЖелезногорского района Курской области;
- граждане, претендующие на замещение должности муниципальной службы и на должности, не относящиеся к должностям муниципальной службы (немуниципальные должности) в Администрации Троицкого сельсовета Железногорского района Курской области;
- граждане, замещающие (замещавшие) должности муниципальной службы и должности, не относящиеся к должностям муниципальной службы (немуниципальные должности)  в Администрации Троицкого сельсовета Железногорского района Курской области; 
- граждане, обратившиеся с обращениями в администрацию сельского поселения Троицкого сельсовета Железногорского района Курской области.

8. Право субъектов персональных данных на получение сведений

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона № 152-ФЗ "О персональных данных".  
         8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст.14 Федерального закона № 152-ФЗ  "О персональных данных". 
8.3. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

9. Порядок предоставления оператором сведений по запросу субъекта персональных данных

9.1. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства. 


9.2. Запрос может быть направлен электронной почтой.
9.3. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке ст. 14 Федерального закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) днейс  даты получения запроса.  
9.4. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющегося основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных. 
9.5. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семи) рабочих дней, вносит в них необходимые изменения.                 О внесённых изменениях уведомляется субъект персональных данных или его представитель. 
9.6. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7(семи) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель. 
9.7. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с  даты получения такого запроса. 
9.8. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных. 

10. Внутренний контроль соответствия обработки 
персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных

10.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. 
11. Правила работы с обезличенными данными
     11.1. Условия обезличивания
 Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
 11.2. Способы обезличивания
 К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
  уменьшение перечня обрабатываемых сведений;
  замена части сведений идентификаторами;
  обобщение (понижение) точности некоторых сведений;
  деление сведений на части и обработка их в разных информационных системах;
  другие способы.
К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
 11.3. Правила работы с обезличенными данными
Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
   использование паролей;
   использование антивирусных программ; 
   соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: 
   хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц; 
   соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
 11.4.Ответственность за проведение мероприятий по обезличиванию персональных данных
 Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением  главы Троицкого сельсовета Железногорского района Курской области.
 12. Перечень должностей сотрудников, допущенных к персональным данным, и должностей, замещение которых предусматривает осуществление обработки ПДн для выполнения ими трудовых (служебных) обязанностей

12.1.
Наименование должности    Имеет доступ к ПДн    Осуществляет обработку ПДн
1. Начальник отдела администрации – главный бухгалтер    +    +
2. Заместитель Главы     +    +

12.2. Лица, допущенные к обработке персональных данных, в обязательном порядке знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение  1 к настоящим Правилам). 

13. Обязательство о прекращении обработки персональных данных

13.1 Лица, замещающие должности, указанные в разделе 10 настоящих Правил, в случае расторжения с ним трудового договора, дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

14. Типовое обязательство о прекращении обработки персональных данных

14.1 Обязательство о прекращении обработки персональных данных даётся в письменной форме  (приложение  2 к настоящим Правилам). 


15. Согласие на обработку персональных данных

15.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных, указанных в разделе 6 настоящих Правил, согласие на обработку персональных данных.  
15.2. Согласие на обработку персональных данных даётся субъектом обработки персональных данных в письменной форме.  
15.3. Типовая форма согласия на обработку персональных данных  (приложение 3 к настоящим Правилам). 
15.4. В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.  
Разъяснение юридических последствий осуществляется в письменной форме  (приложение 4 к настоящим Правилам). 

16. Порядок доступа в помещения, в которых ведётся обработка персональных данных

16.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных. 
16.2. Все сотрудники, постоянно работающие в помещениях, в которых ведётся обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных. 
16.3. В служебных помещениях, занимаемых администрацией сельского поселения Троицкого сельсовета Железногорского района Курской области, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.  
К указанным мерам относятся: 
- физические меры защиты: двери, снабжённые замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные; 
- технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах; 
- организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты. 

17.  Цели обработки персональных данных
17.1. Цель обработки персональных данных определяется целями создания и видами деятельности Администрации Троицкого сельсовета Железногорского района Курской области, а именно, соблюдения действующего законодательства.
17.2. Субъектами, персональные данные которых обрабатываются для указанных целей, являются сотрудники Администрации, а также лица, не являющиеся сотрудниками сельского поселения Троицкого сельсовета Железногорского района Курской области.

18. Сроки обработки и хранения обрабатываемых персональных данных:

18.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 
18.2. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
18.3. Основания для прекращения обработки персональных данных и сроки их уничтожения определены   ч. 3, 4, 5 ст. 21 Федерального закона №152-ФЗ «О персональных данных»;
18.4.Основанием (условием) прекращения обработки персональных данных также является ликвидация Организации; 
18.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в ч. 3, 4, 5ст. 21 Федерального закона №152-ФЗ «О защите персональных данных», Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом)  и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

19. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований:
19.1. При уничтожении материальных носителей, содержащих персональные данные, должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение;
19.2. При необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию;
19.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
19.4. Для уничтожения персональных данных глава сельского поселения Троицкого сельсовета Железногорского района Курской области создает комиссию. В состав комиссии включается ответственный за организацию обработки персональных данных. Уничтожение персональных данных производится в присутствии всех членов комиссии; 
19.5. После уничтожения материальных носителей членами комиссии  подписывается Акт об уничтожении персональных данных и в Журнале учета материальных носителей персональных данных, а также в номенклатурах и описях дел проставляется отметка «Уничтожено, Акт №__ «___» _________ 201__ г.».

20. Ответственность за нарушение требований Федерального закона от 27.07.2006 г.  № 152-ФЗ «О персональных данных»:
20.1. Лица, виновные в нарушении требований Федерального закона №152-ФЗ «О защите персональных данных», несут предусмотренную законодательством Российской Федерации ответственность;
20.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом №152-ФЗ «О   персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом №152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесённых субъектом персональных данных убытков.

21. Заключительные положения:
21.1. Обязанность доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных лежит на лице, ответственном за организацию обработки персональных данных (п. 2, ч. 4, ст. 22.1 Федерального закона №152-ФЗ).
 

Найдено 0 документов
Ничего не найдено

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie