ПРОЕКТ
Положение
о порядке работы с персональными данными
в администрации Выдропужского сельского поселения Спировского района
1. Общие положения
1.1. В настоящем Положении используются термины и понятия, установленные Федеральным законом N 152-ФЗ от 27.07.2006 "О персональных данных".
1.2. Персональные данные могут обрабатываться только для целей, непосредственно связанных с осуществлением администрацией Выдропужского сельского поселения Спировского района (далее Администрация) своих полномочий.
1.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности недопустимо.
1.4. Сотрудники Администрации в соответствии со своими полномочиями, владеющие информацией о гражданах, получающие и использующие ее, несут персональную ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
2. Состав персональных данных
2.1. К персональным данным физических лиц, которые обрабатывает Администрация относятся:
- анкетные и биографические данные;
- образование;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- имущественное положение;
- иная информация, которую граждане добровольно сообщают о себе для описания своих профессиональных навыков и деловых качеств, если ее обработка не запрещена законом.
3. Основные условия проведения обработки
персональных данных
3.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных (Приложение к положению 1), за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных";
- после принятия необходимых мер по защите персональных данных.
3.2. В Администрации назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень муниципальных служащих и служащих замещающих должности не являющиеся должностями муниципальной службы Администрации, уполномоченных на сбор, обработку, хранение, защиту персональных данных.
3.3. Лица, допущенные к получению, обработке, хранению, защите персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные (Приложение к положению 2).
3.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3.5. Обязанности Администрации при обработке персональных данных:
- персональные данные физического лица следует получать у него самого. Если персональные данные гражданина возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Администрации должны сообщать гражданам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение;
- Администрация не имеет права получать и обрабатывать персональные данные физического лица о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законом;
- при наличии надлежаще оформленного заявления предоставлять физическому лицу доступ к его персональным данным;
- хранение и защита персональных данных физического лица от неправомерного их использования или утраты, обеспечивается Администрацией за счет средств бюджета муниципального образования Выдропужского сельского поселения Спировского района и в порядке, установленном законодательством;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними специалистами Администрации, при обращении или по заявлению физического лица либо уполномоченного органа по защите прав субъектов персональных данных, Администрация обязана осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных администрация на основании документов, представленных физическим лицом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
- в случае отзыва гражданином согласия на обработку своих персональных данных Администрация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцать дней, если иное не предусмотрено соглашением между Администрацией и физическим лицом. Об уничтожении персональных данных Администрация обязана уведомить физическое лицо.
4. Порядок обработки персональных данных
в информационных системах персональных данных
с использованием средств автоматизации
4.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:
- при отсутствии установленных и настроенных сертифицированных средств защиты информации;
- при отсутствии утвержденных организационно-распорядительных документов о порядке эксплуатации информационной системы персональных данных.
5. Обезличивание персональных данных
5.1. Обезличивание персональных данных - это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
В случае если постановление (распоряжение) Администрации подлежит официальному опубликованию и (или) обнародованию специалисты администрации, уполномоченные на обработку персональных данных, исключают из данных актов персональные данные граждан, за исключением списков граждан, нуждающихся в улучшении жилищных условий (список молодых семей; список малоимущих многодетных семей, нуждающихся в улучшении жилищный условий; список граждан из числа детей-сирот и детей, оставшихся без попечения родителей, состоящих на учете граждан, нуждающихся в улучшении жилищных условий, список граждан, подавших заявления о предоставлении земельного участка).
6. Порядок обработки персональных данных
без использования средств автоматизации
6.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
6.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
6.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
6.4. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
6.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
6.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7. Передача персональных данных физического лица
7.1. При передаче персональных данных Администрация должна соблюдать следующие требования:
- не сообщать персональные данные физических лиц третьей стороне без их письменного согласия, за исключением случаев установленных федеральными законами;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является физическое лицо;
- предупредить лиц, получающих персональные данные физического лица о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные гражданина, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;
- разрешать доступ к персональным данным физических лиц только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
7.2. При трансграничной передаче персональных данных Администрация обязана:
- убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, за исключением случаев установленных федеральным законом.
7.3. Все меры конфиденциальности при получении, обработке и хранении персональных данных физических лиц распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
7.4. Недопустимо отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
8. Защита персональных данных
8.1. Для обеспечения защиты персональных данных необходимо выполнение следующих условий:
- в должностных инструкциях муниципальных служащих и служащих замещающих должности на являющиеся должностями муниципальной службы в чьи обязанности входит обработка персональных данных, должна быть установлена ответственность за нарушения при обработке персональных данных, ставших им известными в связи с исполнением служебных обязанностей;
- при работе с физическим лицом сотрудник Администрации не должен выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На его столе не должно быть никаких документов, кроме тех, которые касаются данного гражданина;
- не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону.
8.2. Дела, в которых хранятся персональные данные физических лиц, хранятся в рабочее и нерабочее время в запирающихся шкафах. Сотрудникам Администрации не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять шкафы незапертыми.
8.3. На рабочем столе сотрудника должен всегда находиться только тот массив документов, с которым в настоящий момент он работает. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и пр.).
8.4. В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в шкафы, сейфы. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются.
8.5. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных физического лица, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
9. Уточнение, блокирование и уничтожение
персональных данных физического лица
9.1. Блокирование информации, содержащей персональные данные физического лица, производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.2. В случае подтверждения факта недостоверности персональных данных Администрация, на основании документов, представленных физическим лицом, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязана уточнить персональные данные и снять их блокирование.
9.3. В случае выявления неправомерных действий с персональными данными Администрация обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администрация в срок, не превышающий семи рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные.
9.4. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация обязана уведомить физическое лицо, а в случае, если обращение или заявление были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.5. Администрация обязана уничтожить персональные данные физического лица в случае:
- достижения цели обработки персональных данных;
- отзыва физического лица согласия на обработку своих персональных данных.
Уничтожение персональных данных должно быть осуществлено в срок, не превышающий тридцати дней с указанных моментов. Соглашением администрацией с физическим лицом могут быть установлены иные сроки уничтожения персональных данных при достижении цели их обработки.
Уничтожение персональных данных оформляется актом.
10. Ответственность за разглашение персональных данных
физического лица и совершение других нарушений при их обработке
10.1. Администрация ответственна за информацию, которая находится в распоряжении ее сотрудников и закрепляет персональную ответственность сотрудников за соблюдением установленных в учреждении принципов уважения и приватности.
10.2. Администрация обязуется поддерживать систему приема, регистрации и контроля за рассмотрением жалоб физических лиц, доступную как посредством использования Интернета, так и с помощью телефонной или почтовой связи.
10.3. Любое лицо может обратиться в Администрацию с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.
Приложение 1
к Положению о порядке работы с персональными данными
в администрации Выдропужского сельского поселения
Спировского района
Согласие
на обработку персональных данных
с.Выдропужск "_____"_______ 20_ года
Я,________________________________________________________________,
(Ф.И.О.)
___________________________________ серия _______ N__________, выдан
(вид документа, удостоверяющего личность)
____________________________________________________________________,
(когда и кем)
Проживающий (-ая) по адресу: __________________________________________
____________________________________________________________________,
в соответствии с требованиями статьи 9 федерального закона от 27.07.06 г. N 152-ФЗ "О персональных данных" подтверждаю свое согласие на обработку в Администрации Выдропужского сельского поселения Спировского района, расположенной по адресу: Тверская область, Спировский район, с.Выдропужск, ул.Новая, д.1 моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для: ____________________________________________
(цель)
____________________________________________________________________
и распространяется на следующую информацию:
мои фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию, содержащуюся в паспорте, трудовой книжке, документе об образовании, страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации, документах воинского учета и других.
Настоящее согласие предоставляется на совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. N 152 ФЗ "О персональных данных", а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменения), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в отношении моих персональных данных.
В случае неправомерного использования оператором персональных данных предоставленных мною персональных данных настоящее согласие отзывается путём подачи мной письменного заявления Главе администрации Выдропужского сельского поселения Спировского района.
Мне разъяснено, что при отказе от предоставления персональных данных или согласия на их обработку, Администрация вправе отказать в предоставлении услуги и/или заключении договора.
Данное согласие действует до даты подачи заявления об отзыве настоящего согласия.
______________________________________
(Ф.И.О., подпись лица, давшего согласие) ____________________
Согласие получил:
____________________________________________________________________
( должность, фамилия, имя, отчество сотрудника администрации Спировского района)
Приложение 2
к Положению о порядке работы с персональными данными
в администрации Выдропужского сельского поселения
Спировского района
Обязательство о неразглашении информации,
содержащей персональные данные
Я,__________________________________________________________________,
(Ф.И.О. муниципального служащего)
исполняющий(ая) должностные обязанности по должности___________________ ________________________________________________________________ __________
(должность, наименование отдела)
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен доступ к информации, содержащей персональные данные.
Я проинформирован(а) о факте обработки персональных данных, обработка которых осуществляется администрацией Спировского района без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти Российской Федерации, а также Положением о порядке работы с персональными данными в администрации Спировского района.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам, не уполномоченным федеральным законом на получение персональных данных, либо при отсутствии письменного согласия субъекта персональных данных на предоставление его персональных сведений, информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц, не уполномоченных федеральным законом на получение персональных данных, либо при отсутствии письменного согласия субъекта персональных данных на предоставление его персональных сведений, получить от меня информацию, содержащую персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, в целях, не связанных с исполнением должностных обязанностей.
4. Выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных.
5. Прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной муниципального контракта.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечён (а) к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.
______________________________________
(фамилия, инициалы) (подпись) ____________________
___ __________ ____ г.
Скачать