Об обработке персональных данных в администрации Княгининского муниципального района Нижегородской области

 

 

Администрация

Княгининского муниципального района

Нижегородской области

 

 

 

 ПОСТАНОВЛЕНИЕ

 

от 20.11.2017                                                                        № 1263_

 Об обработке персональных данных в администрации Княгининского муниципального района Нижегородской области

 

  В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях выполнения мероприятий по защите информации в администрации  Княгининского муниципального района Нижегородской области администрацияКнягининского муницпапального района   

п о с т а н о в л я е т:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в администрации  Княгининского муниципального района Нижегородской области (Приложение 1).

1.2. Типовая  форма согласия субъекта на обработку персональных данных  (Приложение 2).

1.3. Типовая форма акта уничтожения документов содержащих персональных данных (Приложение 3).

1.4. Перечень персональных данных, обрабатываемых в администрации  Княгининского муниципального района Нижегородской области  в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (Приложение 4).

1.5. Согласие на передачу персональных данных (Приложение 5).

1.6. Перечень информационных систем персональных данных администрации  Княгининского муниципального  района Нижегородской области (Приложение 6).

      1.7.Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Княгининского муниципального района Нижегородской области (Приложение 7).

      1.8. Перечень должностей администрации Княгининского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8).

1.9. Правила работы с обезличенными данными в случае обезличивания персональных данных (Приложение 9).

1.10. Перечень должностей администрации Княгининского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 10).

1.11.Обязательство о неразглашении персональных данных (конфиденциальной информации) (Приложение 11).

1.12. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 12).

1.13. Порядок доступа  в служебные помещения администрации Княгининского муниципального района Нижегородской области, в которых ведётся обработка персональных данных (Приложение 13).

2. Руководителям структурных подразделений администрации  Княгининского муниципального   района Нижегородской области, наделённых правами юридического лица, разработать и утвердить необходимые документы, указанные в подпункте "б" пункта 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утверждённого постановлением Правительства Российской Федерации от 21.03.2012 N 211.

3. Постановление администрации Княгининского муницпапального района Нижегородской области от 01.04.2013 №471    «Об утверждении Положения о персональных данных муниципального служащего администрацииКнягининского муницпапального района», постановление администрацииКнягининского муницпапального района от 17.05.2017 №582 «О внесении изменений в постановление администрацииКнягининского муницпапального района от 01.04.2013 №471 «Об утверждении Положения о персональных данных муниципального служащего администрацииКнягининского муницпапального района»    считать утратившими силу.

4.Организационно-правовому отделу администрации  Княгининского муниципального  района Нижегородской области  обеспечить размещение настоящего постановления на официальном сайте в сети Интернет.

5. Контроль за исполнением настоящего постановления  оставляю за собой.

 

 

Глава администрации района                                      А.Н. Ерофеев

 

Приложение 1 УТВЕРЖДЕНЫ постановлением администрации Княгининского муниципального района  Нижегородской области от____________№_____

 

ПРАВИЛА

обработки персональных данных в администрации Княгининского муниципального района Нижегородской области

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила обработки персональных данных в администрации Княгининского муниципального района Нижегородской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.3. Администрация Княгининского муниципального района Нижегородской области (далее – администрация района) самостоятельно или совместно с другими лицами (далее - оператор) организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Понятия и определения используются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», либо их значение дается по тексту.

1.4. Обработка персональных данных должна:

- осуществляться на законной и справедливой основе,

- ограничиваться достижением конкретных, заранее определенных и законных целей.

1.5. Не допускается:

- обработка персональных данных, не совместимая с целями сбора персональных данных;

- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

1.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

1.9. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации.

1.10. Решение о создании муниципальной информационной системы принимает глава администрации района. Муниципальные информационные системы создаются на основе муниципального контракта. Порядок введения муниципальной информационной системы определяется распоряжением администрации района.

Решение о создании базы данных (картотека, журнал) принимает руководитель структурного подразделения администрации района.

1.11. Администрация района (уполномоченное ей лицо) до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

2. ЦЕЛИ, СУБЪЕКТЫ, СОЗДАНИЕ, СОДЕРЖАНИЕ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Цель обработки персональных данных определяется при создании соответствующей информационной системы либо базы данных. Случаи, в которых допускается обработка персональных данных, предусмотрены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.2. Основными целями обработки персональных данных в администрации района являются:

- предоставление муниципальных услуг либо государственных услуг, переданных органам местного самоуправления Княгининского муниципального района Нижегородской области;

- осуществление и выполнение возложенных законодательством Российской Федерации на органы местного самоуправления функций, полномочий, обязанностей.

2.3. Категории субъектов, персональные данные которых обрабатываются, определяются для каждой цели обработки персональных данных при создании соответствующей информационной системы, базы данных.

2.4. Субъектами, персональные данные которых обрабатываются, для указанных в п. 2.2. целей являются лица, обратившиеся за предоставлением муниципальной либо государственной услуги, а также лица, персональные данные которых стали известны в результате реализации вопросов местного значения (выполнения муниципальных функций), избиратели, муниципальные служащие.

2.5. Перечень персональных данных, обрабатываемых в администрации района в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций утверждается администрацией района.

2.6. Объем персональных данных, необходимый для конкретной цели обработки персональных данных, определяется при создании информационной системы, базы данных и должен строго соответствовать цели обработки персональных данных.

2.7. Ответственность за создание базы данных, содержащей персональные данные, цели обработки которой не соответствуют функциям соответствующего структурного подразделения администрации района, включение в базу данных субъекта, обработка персональных данных которого не соответствует целям обработки, а также за расширение объема персональных данных по отношению к заявленным целям их обработки несут руководители структурных подразделений администрации района.

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных, а в случаях, предусмотренных федеральным законом, дает согласие на обработку своих персональных данных. Субъект персональных данных принимает решение и дает согласие свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.

Типовая форма согласия субъекта на обработку персональных данных утверждается администрацией района.

3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

3.3. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления муниципальных услуг, устанавливается Правительством Российской Федерации.

3.4. Согласие на обработку персональных данных может быть получено от представителя субъекта персональных данных. В данном случае полномочия представителя на дачу согласия от имени субъекта персональных данных проверяются администрацией района.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3.5. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни, по форме, утверждённой администрацией.

3.6. В случаях, предусмотренных законодательством Российской Федерации, персональные данные могут быть получены от лица, не являющегося субъектом персональных данных (третьего лица).

3.7. Если персональные данные получены не от субъекта персональных данных, должностные лица, ответственные за предоставление (осуществление) соответствующей муниципальной услуги, функции, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязаны уведомить субъекта персональных данных.

3.8. В случае отказа субъекта персональных данных предоставить свои персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом, лицо, ответственное за предоставление (осуществление) муниципальной услуги, функции, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается администрацией района.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в администрации района осуществляется муниципальными служащими, в должностные обязанности которых входит оказание муниципальных услуг, выполнение муниципальных функций, связанных с получением информации, содержащей персональные данные. Перечень должностей служащих администрации района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается администрацией района.

Муниципальные служащие, в должностные обязанности которых входит оказание муниципальных услуг, выполнение муниципальных функций, связанных с получением информации, содержащей персональные данные, подписывают соглашение о неразглашении персональных данных и обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовая форма указанного соглашения утверждается администрацией района.

4.2. Все сотрудники, имеющие доступ к персональным данным субъектов, должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), настоящими Правилами и иными правовыми актами администрации района по вопросам обработки персональных данных. Обязанность ознакомить сотрудников с законодательством и муниципальными правовыми актами, регулирующими порядок работы с персональными данными, возлагается на руководителя структурного подразделения администрации района.

4.3. Запрещается обработка персональных данных:

- лицами, не допущенными к их обработке;

- под диктовку.

 

 

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

 

5.1. Обработка персональных данных в администрации района осуществляется в соответствии с законодательством Российской Федерации, техническими регламентами, а также нормативными правовыми актами Администрации о создании, введении в эксплуатацию и инструкцией по эксплуатации соответствующей информационной системы.

5.2. Обработка персональных данных допускается после:

- назначения лица, ответственного обработку и обеспечение безопасности персональных данных в соответствующей информационной системе;

- утверждения перечня должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным соответствующей информационной системы;

- ознакомления муниципального служащего, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, муниципальными правовыми актами, регулирующими работу с персональными данными.

5.3. Перечень информационных систем персональных данных утверждается администрацией района.

5.4. Персональные данные могут быть представлены для ознакомления:

а) муниципальным служащим, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;

б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации;

в) субъекту персональных данных.

5.5. Муниципальными служащими, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

6.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в соответствии с законодательством Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», техническими регламентами, а также нормативными правовыми актами администрации района.

6.2. Решение о создании информационного ресурса, содержащего персональные данные, в форме журнала или базы данных принимается руководителем структурного подразделения администрации района путем внесения соответствующих документов в номенклатуру дел.

6.3. Обработка персональных данных допускается после:

- назначения лица, ответственного за обработку персональных данных;

- утверждения перечня должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- ознакомления муниципального служащего, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, муниципальными правовыми актами, регулирующими работу с персональными данными.

6.4. Журналы, содержащие персональные данные, хранятся в закрытых шкафах, исключающих доступ посторонних лиц.

 

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОКИХ УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ

ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

 

7.1. Сроки обработки персональных данных определяются в соответствии с целью обработки. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки персональных данных, если иное не предусмотрено федеральным законодательством.

7.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством.

7.3. Сроки обработки, хранения, уничтожения либо обезличивания персональных данных в муниципальных информационных системах устанавливаются инструкцией по эксплуатации соответствующей информационной системы.

7.4. Порядок создания, хранения, уничтожения журналов и электронных баз данных, содержащих персональные данные, устанавливается инструкцией по делопроизводству в администрации района.

7.5. Сроки хранения журналов и электронных баз данных, содержащих персональные данные, устанавливаются номенклатурой дел администрации района, утверждаемой в установленном порядке.

7.6. В целях уничтожения документов, содержащих персональные данные, по истечении сроков их хранения постановлением администрации района создается комиссия. По результатам уничтожения документов составляется соответствующий акт, типовая форма акта уничтожения документов содержащих персональные данные, которого утверждается администрацией.

 

8. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях предотвращения и выявления нарушений законодательства в отношении обработки персональных данных и устранения таких последствий администрация района:

1) назначает ответственного за организацию обработки персональных данных в администрации района;

2) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

3) осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

4) проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом;

5) знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

6) запрет на обработку персональных данных лицами, не допущенными к их обработке;

7) запрет на обработку персональных данных под диктовку.

8.2. Меры по обеспечению безопасности персональных данных при их обработке:

1. Администрация Княгининского муниципального района при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

 

____________________________

 

 

 

 

 

 

 

 

 

 

Приложение 2

УТВЕРЖДЕНА

постановлением администрации

Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

 

Типовая форма согласия

 субъекта на обработку персональных данных

г. Княгинино                                                                                                          "___" _______ ____г.

 

Я, _______________________________________________________________________________,

                                                                                   (Ф.И.О.)

____________________________ серия _______ N _______ выдан _________________________

(вид документа, удостоверяющего личность)

_________________________________________________________________________________,

                                                                       (когда и кем)

проживающий(ая) по адресу _________________________________________________________

__________________________________________________________________________________,

настоящим своей волей и в своих  интересах даю согласие на обработку администрациейКнягининского муницпапального района (адрес: г. Княгинино, ул. Сободы, д. 45) следующих моих персональных данных: _________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________.

(перечень персональных данных)

Согласие дано для целей :____________________________________________________________

__________________________________________________________________________________

(цель обработки персональных данных)

Настоящее согласие предоставляется на осуществление действий в отношении персональных данных, которые необходимы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение (нужное подчеркнуть)_________________________________________________________________________

___________________________________________________________________________________

в случае передачи (предоставления доступа), указать наименование оператора, которому будет осуществлена передача персональных данных, и его адрес ________________________________

________________________________________________________________________________________________________________________________________________  

Данное согласие действует: __________________________________________________________

и может быть отозвано в любое время по моему письменному заявлению.

 

"___" __________ 201_ г.                            _________________

                                                                                  (подпись)

 

                                                 

 

 

 

 

 

        

Приложение 3

УТВЕРЖДЕНА

постановлением администрации

Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

ТИПОВАЯ ФОРМА

акта уничтожения документов содержащих персональные данные 

АКТ _______________                                 №_______________ г.Княгинино о выделении к уничтожению документов, содержащих персональные данные

Комиссия в составе:

председателя комиссии:

 

членов комиссии:

 

На основании____________________________________________________
(название и выходные данные перечня документов с указанием сроков их хранения)
отобраны к уничтожению как не имеющие научно-исторической ценности и утратившие практическое значение документы фонда № _____________________________________
(название фонда)
№ пп	Заголовок дела или групповой заголовок дел	Дата дела или крайние даты дел	Номера описей (номенклатур) за годы	Индекс дела (тома, части) по номенклатуре или № дела по описи			Количество дел (томов, частей)	Сроки хранения дела (тома, части) и номера статей по перечню		Примечание
1	2	3	4	5			6	7		8
Итого____________________________ дел за _______________________ годы
(цифрами и прописью)

Председатель комиссии

 

Члены комиссии

                                                      

 

Приложение 4

УТВЕРЖДЕН

постановлением администрации  

Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

ПЕРЕЧЕНЬ

 

персональных данных, обрабатываемых в администрации Княгининского муниципального района Нижегородской области в связи с реализацией трудовых  отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

 

1. Перечень персональных данных муниципальных служащих:

1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2. число, месяц, год рождения;

3. место рождения;

4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6. адрес места жительства (адрес регистрации, фактического проживания);

 7. номер контактного телефона или сведения о других способах связи;

8. реквизиты страхового свидетельства государственного пенсионного страхования;

9. идентификационный номер налогоплательщика;

10. реквизиты страхового полиса обязательного медицинского страхования;

11. реквизиты свидетельства государственной регистрации актов гражданского состояния;                                     

12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

13. сведения о трудовой деятельности;

14. сведения о воинском учете и реквизиты документов воинского учета;

15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16. сведения об ученой степени;

17. информация о владении иностранными языками, степень владения;

18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на  муниципальную службу или ее прохождению;

19. фотография;

20. сведения о прохождении  муниципальной службы (о работе), в том числе: основание и дата поступления на  муниципальную службу и назначения на должность  муниципальной службы (на работу), основание и дата назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания (денежного вознаграждения, заработной платы), результатов аттестации на соответствие замещаемой должности  муниципальной службы, а также сведения о прежнем месте работы;

21. информация, содержащаяся в служебном контракте, трудовом договоре, дополнительных соглашениях к ним;

22. сведения о пребывании за границей;

23.  информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы (кем и когда присвоены).

24. информация о наличии или отсутствии судимости;

25. информация об оформленных допусках к государственной тайне;

26. информация о государственных, региональных и ведомственных наградах, знаках отличия, поощрениях;

 27. сведения о профессиональной переподготовке и (или) повышении квалификации;

28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания (заработной платы);

29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;.

2. Перечень персональных данных работников, замещающих должности не отнесённые к муниципальным должностям и должностям муниципальной службы 

 1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2. число, месяц, год рождения;

3. место рождения;

4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6. адрес места жительства (адрес регистрации, фактического проживания);

 7. номер контактного телефона или сведения о других способах связи;

8. реквизиты страхового свидетельства государственного пенсионного страхования;

9. идентификационный номер налогоплательщика;

10. реквизиты страхового полиса обязательного медицинского страхования;

11. реквизиты свидетельства государственной регистрации актов гражданского состояния;                                    

12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

13. сведения о трудовой деятельности;

14. сведения о воинском учете и реквизиты документов воинского учета;

15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16. сведения об ученой степени;

17. информация о владении иностранными языками, степень владения;

18. медицинское заключение

19. фотография;

20. информация, содержащаяся в служебном контракте, трудовом договоре, дополнительных соглашениях к ним;

21. сведения о пребывании за границей;

22. информация о наличии или отсутствии судимости;

23. информация о государственных, региональных и ведомственных наградах, знаках отличия, поощрениях;

 24. сведения о профессиональной переподготовке и (или) повышении квалификации;

25. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания (заработной платы);

3. Перечень персональных данных, предоставляемых гражданами для оказания им муниципальных услуг администрацией Княгининского муниципального района:

1. Фамилия, имя, отчество.

2. Адрес места жительства.

3. Паспорт (серия, номер, кем и когда выдан).

4. Номер телефона (домашний, мобильный)

5.Иные персональные данные, необходимые для  достижения целей в соответствии с регламентами по предоставлению муниципальных услуг администрацией Княгининского муниципального района.

 

________________________

 

 

 

 .

 

 

 

 

 

                     Приложение 5

УТВЕРЖДЕНО

постановлением администрации

Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

 

 

(наименование оператора)   (адрес оператора)   (Ф.И.О. субъекта персональных данных)   (адрес регистрации субъекта персональных данных)   _________________________________________________ (вид, серия и номер документа, удостоверяющего его личность)   ______________________________________________________ (дата выдачи и наименование органа выдавшего документ)

 

 

 

 С О Г Л А С И Е

 на передачу персональных данных

Я,___________________________________________________________________________________             (фамилия, имя, отчество) ____________________________________________________________________________________, (должность)

 даю согласие на передачу______________________________________________________________

                         (перечень персональных данных или документов, цели передачи)

 

 

 В случае неправомерного использования персональных данных согласие отзывается моим письменным заявлением.

 

 

«____» _________ 20___г.                    _____________                                       ____________________

(дата)                                             (подпись)                                            (расшифровка подписи)

 

 

                                                   

 

 

 Приложение 6

УТВЕРЖДЕН

постановлением администрации

 Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

 

 

 

ПЕРЕЧЕНЬ

информационных систем персональных данных администрации Княгининского муниципального района Нижегородской области

 

 

 

1.Парус.бюджет;

2. ЕГИССО;

3.Официальный сайт администрации Княгининского муниципального района Нижегородской области;

4.Кодекс. Обращение граждан;

5. Контур-экстерн;

6.Налогоплательщик;

7.SPI_ORB;

8.ГИС ГМП;

9.АИС КДН и ЗП

 

 

 

 

_________________

 

 

 

 

 

 

 

 

 

 

 

 

                                                         

 

 

 Приложение 7

УТВЕРЖДЕНЫ

постановлением администрации

 Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Княгининского муниципального района Нижегородской области

 

 1. Внутренний контроль соответствия обработки персональных данных в  администрации Княгининского муниципального района Нижегородской области (далее – администрации) требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных.

2. Внутренний контроль осуществляется путем проведения периодических проверок на соответствие требованиям по условиям обработки персональных данных, установленным законодательством Российской Федерации в области персональных данных, и принятыми в соответствии с ними нормативными правовыми актами Нижегородской области.

3. Проведение плановой проверки организуется ответственным лицом за организацию обработки персональных данных на основании распоряжения администрации  о проведении проверки.

4. Проведение внеплановой проверки организуется ответственным лицом за организацию обработки персональных данных на основании поступившего в администрацию письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных.

5. Результаты проведения проверки доводятся в письменном виде до сведения главы  администрации.

6. Доклад по результатам проверки должен содержать одно из следующих заключений:

6.1. при обработке персональных данных в  администрации отсутствуют нарушения требований законодательства Российской Федерации в области персональных данных;

6.2. в деятельности администрации выявлены недостатки при обработке персональных данных или нарушения требований законодательства Российской Федерации в области персональных данных. Указывается характер выявленных недостатков или нарушений требований законодательства Российской Федерации в области персональных данных, а также предложения по предупреждению нарушений требований и устранению выявленных недостатков.

 7. На основании представленного доклада по результатам проверки глава  администрации  принимает соответствующее решение.

 

 

________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                         

 

 

 

Приложение 8

УТВЕРЖДЕН

постановлением администрации

 Княгининского муниципального   района

Нижегородской области

от  ___________  № _____

 

 

ПЕРЕЧЕНЬ

должностей администрации Княгининского муниципального района,

замещение которых предусматривает осуществление обработки

персональных данных либо осуществление доступа к персональным данным

 

 

 В администрации   Княгининского муниципального района Нижегородской области к должностям служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, относятся:

1) глава  местного самоуправления  Княгининского муниципального района;

2) заместитель главы администрации Княгининского муниципального района;

3) заместитель главы администрации  района, начальник управления инженерной инфраструктуры и общественной безопасности; 

4) управляющий делами;

4) заместитель главы администрации  района, начальник управления инженерной инфраструктуры и общественной безопасности; 

5) заведующий сектором ГОЧС, ЖКХ и мобилизационной подготовки управления инженерной инфраструктуры и общественной безопасности;

6) главный специалист управления инженерной инфраструктуры и общественной безопасности;

7) ведущий специалист управления инженерной инфраструктуры и общественной безопасности;

8) начальник отдела организационно-кадровой работы;

9) главный специалист отдела организационно-кадровой работы;

10) ведущий специалист отдела организационно-кадровой работы;

11) заведующий архивом отдела организационно-кадровой работы;

12) начальник отдела правового обеспечения земельных и имущественных отношений;

13) главный специалист  отдела правового обеспечения земельных и имущественных отношений;

14) ведущий специалист отдела правового обеспечения земельных и имущественных отношений

15) начальник отдела юридического контроля и взаимодействия с органами местного самоуправления; 

16) главный специалист, юрист отдела юридического контроля и взаимодействия с органами местного самоуправления;

17) ведущий специалист, юрист отдела юридического контроля и взаимодействия с органами местного самоуправления;

18) ведущий специалист отдела юридического контроля и взаимодействия с органами местного самоуправления;

19) начальник отдела экономики, развития бизнеса и инвестиционной политики;

20) заведующий сектором закупок отдела экономики, развития бизнеса и инвестиционной политики; 

21) главный специалист отдела экономики, развития бизнеса и инвестиционной политики; 

22) начальник отдела бухгалтерского учета и отчетности;

23) главный специалист отдела бухгалтерского учета и отчетности;

24)  начальник отдела  муниципального контроля;

25) главный специалист  отдела муниципального контроля;

26) ведущий специалист отдела муниципального контроля.

 

____________________________

 

 

 

                                                         

 

 

 

Приложение 9

УТВЕРЖДЕНЫ

постановлением администрации

Княгининского муниципального  района

Нижегородской области

от  ___________  № _____

 

 

ПРАВИЛА

работы с обезличенными данными в случае

обезличивания персональных данных

 

1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), использование резервного копирования, а также соблюдение порядка доступа в служебные помещения  администрации Княгининского муниципального   района Нижегородской области, в которых ведется обработка персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

Приложение 10

УТВЕРЖДЕН

постановлением администрации

Княгининского муниципального  района

Нижегородской области

от  ___________  № _____

 

 

 

ПЕРЕЧЕНЬ

должностей администрации Княгининского муниципального  района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

 

 

1) начальник   отдела организационно-кадровой работы;

2) главный специалист   отдела организационно-кадровой работы.

 

 

 

 

______________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                        

 

 

 

  Приложение 11

УТВЕРЖДЕНО

постановлением администрации

Княгининского района

Нижегородской области

от  ___________  № _____

 

Администрация

Княгининского муниципального района Нижегородской области

 

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

(конфиденциальной информации)

Я, ________________________________________________________________________________________________________________________________________________

(Ф.И.О. должность работника)

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к персональным данным (конфиденциальной информации), не содержащим сведений, составляющих государственную тайну.

 

         Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам персональные данные работников, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

2. Не передавать и не раскрывать третьим лицам персональные данные работников, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

3. В случае попытки третьих лиц получить от меня персональные данные работников, сообщать об этом главе администрации Княгининского муниципального  района Нижегородской области.

4. Не использовать персональные данные работников с целью получения выгоды.

5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных (конфиденциальных сведений).

6. После увольнения и прекращения права на допуск к персональным данным не разглашать и не передавать третьим лицам, ставшие мне известными персональные данные работников и иную конфиденциальные информацию.

 

         Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

 

_________________     _____________________         __________________________

                (подпись)                                              (Ф.И.О.)                                                             (дата)

 

 

Приложение 12

УТВЕРЖДЕНА

постановлением администрации

Княгининского муниципального  района

Нижегородской области

от  ___________  № _____

 

 

 

Т И П О В А Я Ф О Р М А

разъяснения субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

 

Уважаемый (ая), __________________________________________________

В  соответствии  с  требованиями  Федерального  закона  Российской Федерации  от  27  июля  2006  года  №  152-ФЗ  «О  персональных  данных»

уведомляем  Вас,  что  обязанность  предоставления  Вами  персональных  данных

установлена ______________Федерального закона ___________________________

                (пункт, статья)                                                    (реквизиты и наименование ФЗ)

а также следующими нормативными правовыми актами:

_______________________________________________________________________

(указываются реквизиты и наименования нормативных актов)

В случае отказа Вами предоставить свои персональные данные, администрация Княгининского муниципального района Нижегородской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:

 

______________________________________________________________________

(перечислить юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающее его права, свободы и законные интересы)

 

 

 

С настоящим разъяснением ознакомлен (а):

 

 

 

 

«____» _________ 20____г.               _____________              ___________________

(дата)                                            (подпись)                (расшифровка подписи)

 

 

 

 

 

 

 

  Приложение 13

УТВЕРЖДЕН

постановлением администрации

Княгининского муниципального района

Нижегородской области

от  ___________  № _____

 

 

ПОРЯДОК ДОСТУПА

в служебные помещения администрации Княгининского муниципального  айона Нижегородской области, в которых ведётся обработка персональных данных

 

 

1. Настоящий Порядок доступа служащих администрации Княгининского муниципального района Нижегородской области (далее – администрация района), в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих администрации района в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.

2.  Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.

5. Ответственными за организацию доступа в помещения администрации района, в которых ведется обработка персональных данных, являются начальники отделов администрации (для помещений, занимаемых отделами) и начальник организационно-правового отдела  администрации района (для остальных помещений администрации). Ответственные за организацию доступа в помещения  администрации района, являющихся юридическими лицами, назначаются руководителями структурных подразделений.

6. Нахождение лиц, не являющихся уполномоченными лицами за обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках заключенных договоров.

7. Внутренний контроль над соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

 

 

 

_________________________