Главная » Жалобы

Администрация Хвойнинского муниципального района | О мерах, направленных на обеспечение выполнения лицами, замещающими муниципальные должности, муниципальными служащими, служащими Администрации Хвойнинского муниципального округа и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

doc-5779832379 Кб

скачать

Администрация Хвойнинского

муниципального района

ПОСТАНОВЛЕНИЕ

от 28.12.2020 № 1124

р.п. Хвойная

О мерах, направленных на обеспечение выполнения лицами,

замещающими муниципальные должности, муниципальными

служащими, служащими Администрации Хвойнинского муниципального округа и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 02 марта 2007 года N 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» Администрация Хвойнинского муниципального района ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые:

1.1. правила обработки персональных данных в администрации Хвойнинского муниципального округа;

1.2. правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Хвойнинского муниципального округа;

1.3. правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07. 2006 года № 152-ФЗ «О персональных данных»;

1.4. правила работы с обезличенными данными в случае обезличивания персональных данных в администрации Хвойнинского муниципального округа;

1.5. перечень информационных систем персональных данных в администрации Хвойнинского муниципального округа;

1.6. перечни персональных данных, обрабатываемых в администрации Хвойнинского муниципального округа в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

1.7. перечень должностей служащих администрации Хвойнинского муниципального округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

1.8. перечень должностей служащих администрации Хвойнинского муниципального округа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

1.9. должностную инструкцию ответственного за организацию обработки персональных данных в администрации Хвойнинского муниципального округа;

1.10. типовое обязательство служащего администрации Хвойнинского муниципального округа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

1.11. типовую форму согласия на обработку персональных данных служащих администрации Хвойнинского муниципального округа, иных субъектов персональных данных;

1.12. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

1.13. порядок доступа служащих администрации Хвойнинского муниципального округа в помещения, в которых ведется обработка персональных данных;

1.14. типовую форму заявления о согласии на передачу своих данных третьей стороне или получение своих персональных данных от третьей стороны.

2. Признать утратившим силу постановление администрации Хвойнинского муниципального района от 10.09.2019 № 788 «О мерах, направленных на обеспечение выполнения лицами, замещающими муниципальные должности, муниципальными служащими, служащими Администрации Хвойнинского муниципального района и гражданами обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3. Опубликовать постановление в бюллетене «Официальный вестник Хвойнинского муниципального округа» и разместить на официальном сайте Администрации Хвойнинского муниципального округа в сети Интернет.

Глава округа С.А.Новоселова

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Правила

обработки персональных данных в а

го округа

1.Общие положения

1.1. Настоящие Правила определяют порядок обработки персональных данных:

работников администрации муниципального округа (далее – работники администрации),

лиц, замещающих должности (претендующих на замещение должностей) руководителей отраслевых органов администрации муниципального округа, руководителей организаций, подведомственных администрации муниципального округа,

граждан, претендующих на замещение вакантных должностей (на включение в кадровый резерв, резерв управленческих кадров) в администрации муниципального округа,

иных субъектов персональных данных (далее – субъекты персональных данных) в связи с реализацией служебных (трудовых отношений), в том числе в целях содействия в прохождении муниципальной службы или выполнения работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, а также в связи с реализацией администрацией муниципального района своих функций и полномочий, предоставлением государственных и муниципальных услуг.

1.2. Настоящие Правила определяют политику администрации муниципального округа как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

2.Условия и порядок обработки персональных данных

субъектов персональных данных

2.1. Представитель нанимателя (работодатель) или уполномоченные им лица вправе подвергать обработке (в том числе автоматизированной) персональные данные субъектов персональных данных в целях:

формирования кадровых резервов муниципальной службы в администрации муниципального округа, содействия в прохождении муниципальной службы, выполнении работы, обучении и должностном росте, учете результатов исполнения должностных обязанностей работников;

формирования резерва управленческих кадров муниципального округа;

оформления документов по представлению граждан к награждению государственными наградами Российской Федерации, наградами Новгородской области, районными наградами,

предоставления администрацией муниципального округа государственных и муниципальных услуг, осуществления муниципальных функций.

2.2. Доступ к персональным данным в администрации муниципального округа осуществляется только теми работниками, которым доступ к персональным данным необходим для исполнения должностных обязанностей.

2.3. При получении, обработке, хранении и передаче персональных данных субъектов персональных данных, работники, допущенные к работе с персональными данными, обязаны соблюдать следующие требования:

2.3.1.Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия в прохождении муниципальной службы или выполнения работы, формирования кадрового резерва администрации муниципального округа и резерва управленческих кадров муниципального округа, обучения и должностного роста, учета результатов исполнения должностных обязанностей, а также в связи с осуществлением полномочий и функций администрации муниципального округа и оказанием государственных и муниципальных услуг;

2.3.2.Персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее и получить от него письменное согласие, при этом сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;

2.3.3.Запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

2.3.4.При принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

2.3.5.Защита персональных данных субъектов персональных данных от неправомерного использования осуществляется за счет средств администрации муниципального округа в порядке, установленном федеральными законами;

2.3.6.Передача персональных данных субъектов персональных данных третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами.

2.4. Работникам структурных подразделений администрации муниципального округа, имеющим право осуществлять обработку персональных данных в информационных системах администрации муниципального округа, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Администрации муниципального округа.

2.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах администрации муниципального округа, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

2.5.1. Определение угроз безопасности персональных данных при их обработке в информационных системах администрации муниципального округа;

2.5.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального округа, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

2.5.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

2.5.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

2.5.5. Учет машинных носителей персональных данных;

2.5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

2.5.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

2.5.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации муниципального округа, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Администрации муниципального округа;

2.5.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

2.6. Лицо, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах администрации муниципального округа (за защиту персональных данных), организует и контролирует ведение учета материальных носителей персональных данных.

2.7. Работникам администрации муниципального округа, осуществляющим обработку персональных данных в администрации муниципального округа, запрещается использовать для хранения и обработки персональных данных материальные носители информации, не поставленные на учет в установленном порядке.

2.8. Обмен персональными данными при их обработке в информационных системах персональных данных администрации муниципального округа осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

2.9. Доступ работников администрации муниципального округа к персональным данным, находящимся в информационных системах персональных данных администрации муниципального округа, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

2.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных администрации муниципального округа лицом, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах администрации муниципального округа, незамедлительно принимаются меры по установлению причин нарушений и их устранению.

3.Сроки обработки и хранения персональных данных

3.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

3.1.1. Персональные данные, содержащиеся в распоряжениях Администрации муниципального округа по личному составу (прием, перемещение, совмещение, перевод, увольнение, аттестация, прием, повышение квалификации, присвоение классных чинов, изменение фамилии, поощрения, награждения, оплата труда, премирование, различные выплаты, отпуска по уходу за ребенком, отпуска без сохранения денежного содержания (заработной платы) длительные внутрироссийские и зарубежные командировки) подлежат хранению в администрации муниципального округа в течение 75 лет в порядке, предусмотренном законодательством Российской Федерации;

3.1.2. Персональные данные, содержащиеся в распоряжениях администрации муниципального округа о предоставлении отпусков, о дисциплинарных взысканиях, о материальной помощи, о краткосрочных внутрироссийских и зарубежных командировках, подлежат хранению в течение 5 лет с последующим уничтожением.

3.1.3. Персональные данные, содержащиеся в иных документах Администрации муниципального округа, подлежат хранению в Администрации муниципального округа согласно Перечню типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденному приказом Федерального архивного агентства от 20 декабря 2019 года N 236, с последующей передачей в архив.

3.1.4. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы (на включение в кадровый резерв), не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в комитете по организационным и общим вопросам администрации муниципального округа в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

3.1.5. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в связи с формированием резерва управленческих кадров муниципального округа, оформлением документов по представлению граждан к награждению государственными наградами Российской Федерации, наградами Новгородской области и районными наградами, а также в связи с предоставлением администрацией муниципального округа государственных и муниципальных услуг определяются муниципальными, областными нормативными правовыми актами и нормативными правовыми актами Российской Федерации, регламентирующими порядок их сбора и обработки.

3.2. Персональные данные субъектов персональных данных подлежат уничтожению в течение 30 календарных дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.

3.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.4. Срок хранения персональных данных, внесенных в информационные системы персональных данных администрации муниципального округа, должен соответствовать сроку хранения бумажных оригиналов.

3.5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с реализацией администрацией муниципального округа своих функций и полномочий, предоставлением государственных и муниципальных услуг хранятся на бумажных носителях в структурных подразделениях администрации муниципального округа, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной (муниципальной) услуги или исполнением функций и полномочий.

3.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

3.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих структурных подразделений администрации муниципального округа.

4.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

4.1. Должностными лицами и структурными подразделениями администрации муниципального округа, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

4.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации муниципального округа, состав которой утверждается распоряжением администрации муниципального округа.

По итогам заседания составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность.

4.3. Уничтожение документов на бумажных носителях должно осуществляться работниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине).

4.4. По окончании процедуры уничтожения документов на бумажных носителях членами экспертной комиссии подписывается соответствующий акт и утверждается уполномоченным лицом.

4.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. При уничтожении персональных данных комиссией составляется акт с указанием, какие файлы были уничтожены.

5.Ответственность за нарушение норм, регулирующих
порядок обработки персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных в администрации муниципального округа, несут предусмотренную законодательством Российской Федерации ответственность.

__________________________

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Правила

рассмотрения запросов субъектов персональных

данных или их представителей Администрацией

Хвойнинского муниципального района

Общие положения

1.Настоящие Правила определяют порядок рассмотрения поступающих в администрацию муниципального округа запросов субъектов персональных данных или их представителей.

Права субъекта персональных данных на получение

информации, касающейся обработки его персональных данных

2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

2.1.Подтверждение факта обработки персональных данных оператором;

2.2.Правовые основания и цели обработки персональных данных;

2.3.Цели и применяемые комитетом способы обработки персональных данных;

2.4.Наименование и местонахождение администрации муниципального округа, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией муниципального округа или на основании федерального закона;

2.5.Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

2.6.Сроки обработки персональных данных, в том числе сроки их хранения;

2.7.Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

2.8.Фамилию, имя, отчество и адрес юридического лица, осуществляющего обработку персональных данных по поручению Администрации муниципального округа, если обработка поручена или будет поручена такому лицу;

2.9.Иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.

3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

3.1.Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

3.2.Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3.3.Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

3.4.Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

3.5.Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4. Если субъект персональных данных считает, что обработка его персональных данных в администрации муниципального округа осуществляется с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации муниципального округа в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Порядок рассмотрения запросов субъектов

персональных данных или их представителей

6. Поступающий в администрацию муниципального округа запрос субъекта персональных данных или его представителя должен содержать:

6.1.Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

6.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией муниципального округа (дата и номер трудового договора), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией муниципального округа;

6.3. Подпись субъекта персональных данных или его представителя.

7. При поступлении запроса субъекта персональных данных или его представителя работник комитета по организационным и общим вопросам Администрации муниципального района должен зарегистрировать его в журнале входящей корреспонденции в день поступления, после чего передать на рассмотрение руководителю администрации муниципального округа.

8. администрация муниципального округа в течение тридцати дней со дня получения запроса субъекта персональных данных или его представителя обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.

9. Сведения, указанные в пункте 2 Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных мотивированный ответ должен быть дан в письменной форме в срок, не превышающий тридцати дней со дня получения запроса субъекта персональных данных или его представителя.

11. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет администрация муниципального округа, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъект персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы.

12. В случае, если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию муниципального округа или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

13. Субъект персональных данных вправе обратиться повторно в администрацию муниципального округа или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 12 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

14. администрация муниципального округа вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации муниципального округа.

____________________________

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 года № 152-фз «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

Общие положения

1.Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа.

Порядок осуществления внутреннего контроля соответствия

обработки персональных данных требованиям к защите

персональных данных

2.В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа проводятся периодические проверки условий обработки персональных данных.

3.Проверка условий обработки персональных данных проводится комиссией, состав которой утверждается распоряжением Администрации муниципального округа.

4.Проверка условий обработки персональных данных администрацией муниципального округа проводится на основании утвержденного администрацией муниципального округа ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в администрацию муниципального округа информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается комитетом по организационным и общим вопросам и утверждается Главой муниципального округа для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных».

В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5.Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

6.В проведении проверки условий обработки персональных данных не могут участвовать работники администрации муниципального округа, прямо или косвенно заинтересованные в ее результатах.

7.Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест работников администрации муниципального округа, участвующих в процессе обработки персональных данных.

8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

8.1. Порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

8.2.Порядок и условия применения средств защиты информации;

8.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

8.4.Состояние учета носителей персональных данных;

8.5.Соблюдение правил доступа к персональным данным;

8.6.Соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

8.7.Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8.8.Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.Комиссия по проведению проверки условий обработки персональных данных имеет право:

9.1. Запрашивать у работников администрации муниципального округа информацию, необходимую для реализации полномочий;

9.2. Требовать от работников, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

9.3. Вносить Главе муниципального округа предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

12. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется письменное заключение Главе муниципального округа с указанием мер, необходимых для устранения выявленных нарушений.

_________________________

Утвержден

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

ПЕРЕЧЕНЬ

информационных систем персональных данных в
Администрации Хвойнинского муниципального округа

1. ФГИС «Единый государственный реестр записи актов гражданского состояния»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

2. РИС «Находка ЗАГС»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

3. ИСПДн «Smart-Route»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

4. ИСПДн «АИС МФЦ»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

5. Программа «СБИС++ Электронная отчетность и документооборот»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

6. Программа «Парус»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Красноармейская, д. 11;

7. АИС «Комплектование ДОУ»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4;

8. АИС «Зачисление в образовательную организацию»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4;

9. АИС «Аист»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4;

10. АИС «Зачисление в ОДО»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4;

11. Портал персонифицированного дополнительного образования Новгородской области: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4;

12. Цифровая образовательная платформа «Дневник.ру»: 174580, Новго­родская область, Хвойнинский округ, п. Хвойная, ул. Советская, д. 4.

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Правила

работы с обезличенными данными в случае обезличивания персональных данных в администрации Хвойнинского муниципального округа

1. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

3. Обезличенные персональные данные не подлежат разглашению.

4. Способы обезличивания:

4.1. Уменьшение перечня обрабатываемых сведений.

4.2. Замена части сведений идентификатором/ами.

4.3. Замена численных значений минимальным, средним или максимальным значением.

4.4. Понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).

4.5. Деление сведений на части и обработка в разных информационных системах.

5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

6.1. Парольной политики;

6.2. Антивирусной политики;

6.3. Правил работы со съемными носителями (если они используются);

6.4. Порядка доступа работников администрации муниципального округа и граждан в помещения, в которых ведется обработка персональных данных.

7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

7.1. Правил обработки персональных данных в администрации муниципального округа, в том числе в части установленных правил хранения бумажных носителей;

7.2. Порядка доступа работников администрации муниципального округа и граждан в помещения, в которых ведется обработка персональных данных.

8. Руководители структурных подразделений администрации муниципального округа, осуществляющих обработку персональных данных, вносят Главе муниципального округа предложения по обезличиванию персональных данных с указанием обоснования необходимости обезличивания персональных данных и способа обезличивания.

9. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей муниципальных служащих, служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

___________________________

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

ПЕРЕЧНИ

персональных данных, обрабатываемых в администрации Хвойнинского муниципального округа в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальных функций

1. В целях формирования кадрового резерва муниципальной службы в администрации муниципального округа, резерва управленческих кадров муниципального округа, содействия в прохождении муниципальной службы или выполнения работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обработке подлежат следующие персональные данные:

1.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

1.2. Число, месяц, год рождения;

1.3. Место рождения;

1.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

1.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

1.6. Адрес места жительства (адрес и дата регистрации, адрес фактического проживания);

1.7. Номер контактного телефона или сведения о других способах связи;

1.8. Государственные награды, награды Новгородской области, иные награды и знаки отличия (кем награжден и когда).

1.9. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

1.12. Пребывание за границей (когда, где, с какой целью).

1.13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

1.14. Реквизиты страхового свидетельства государственного пенсионного страхования;

1.15. Идентификационный номер налогоплательщика;

1.16. Реквизиты полиса обязательного медицинского страхования;

1.17. Реквизиты свидетельства государственной регистрации актов гражданского состояния;

1.18. Сведения о трудовой (служебной) деятельности;

1.19. Сведения о воинском учете и реквизиты документов воинского учета;

1.20. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, направление подготовки);

1.21. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);

1.22. Информация о владении иностранными языками и языками народов Российской Федерации, степень владения;

1.23. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденное заключением медицинского учреждения;

1.24. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;

1.25. Фотография;

1.26. Сведения о размере должностного оклада, денежного содержания, денежных поощрениях, материальной помощи

1.27. Сведения о результатах аттестации на соответствие замещаемой должности муниципальной службы и сдаче квалификационного экзамена;

1.28. Информация о классном чине государственной гражданской службы Российской Федерации (о воинском или специальном звании, классном чине юстиции, классном чине прокурорского работника, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

1.29. Сведения о пребывании за границей (когда, где, с какой целью);

1.30. Информация о наличии или отсутствии судимости;

1.31. Информация об оформленных допусках к государственной тайне (форма, номер и дата);

1.32. Сведения о дополнительном профессиональном образовании;

1.33. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей;

1.34.Сведения об оформлении пенсии (в том числе реквизиты пенсионного удостоверения);

1.35. Номер банковской карты, номер расчетного счета.

2. В целях оформления документов по представлению граждан к награждению государственными наградами Российской Федерации, наградами Новгородской области и муниципальными наградами обработке подлежат следующие персональные данные:

2.1. Фамилия, имя, отчество;

2.2. Число, месяц, год рождения;

2.3. Место рождения;

2.4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.5. Адрес места жительства (адреса регистрации и фактического проживания);

2.6. Номер контактного телефона или сведения о других способах связи;

2.7. Семейное положение, состав семьи и сведения о близких родственниках;

2.8. Сведения о трудовой (служебной), общественной деятельности;

2.9. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, направление подготовки);

2.10. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);

2.11. Информация о наличии или отсутствии судимости;

2.12. Государственные награды, награды Новгородской области, иные награды и знаки отличия.

3. В целях предоставления государственных и муниципальных услуг и осуществлении муниципальных функций, подлежат обработке следующие персональные данные заявителей:

3.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

3.2. Число, месяц, год рождения;

3.3. Место рождения;

3.4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.5. Адрес места жительства (адреса регистрации и фактического проживания);

3.6. Номер контактного телефона или сведения о других способах связи;

3.7. Реквизиты страхового свидетельства государственного пенсионного страхования;

3.8. Идентификационный номер налогоплательщика;

3.9. Сведения о трудовой (служебной) деятельности;

3.10. Сведения о воинском учете и реквизиты документов воинского учета;

3.11. Сведения об образовании;

3.12. Информация о размере должностного оклада, а также размере денежного содержания в период замещения муниципальной должности или должности муниципальной службы;

3.13. Номер банковской карты, номер расчетного счета;

3.14. Семейное положение и состав семьи;

3.15. Информация о гражданстве;

3.16. Информация о наличии (отсутствии) инвалидности;

3.17. Вид, серия, номер документа, подтверждающего отношение к категории граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС, наименование органа, выдавшего его, дата выдачи;

3.18. Государственные награды, награды Новгородской области, иные награды и знаки отличия;

3.19. Вид, серия, номер документа, подтверждающего право на меры социальной поддержки, наименование органа, выдавшего его, дата выдачи;

3.20. Информация о доходах (заработная плата, пенсия, стипендия и другие виды дохода);

3.21. Информация об имуществе, находящемся в собственности;

3.22. Информация о наличии или отсутствии медицинских противопоказаний, подтверждающих право на меры социальной поддержки.

____________________________

Утвержден

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Перечень должностей служащих администрации Хвойнинского муниципального округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

1. Глава муниципального округа.

2. Первый заместитель Главы администрации муниципального округа.

3. Заместитель Главы администрации муниципального округа.

4. Управляющий Делами администрации муниципального округа.

5. Консультант Главы муниципального округа.

6. В комитете финансов:

6.1. Председатель комитета;

6.2. Заместитель председателя комитета;

6.3. Начальник бюджетного отдела;

6.4. Главный специалист бюджетного отдела;

6.5. Начальник отдела бухгалтерского учета и отчетности;

6.6. Главный специалист отдела бухгалтерского учета и отчетности;

6.7. Ведущий служащий бюджетного отдела.

7. В комитете культуры молодежной политики и спорта:

7.1. Председатель комитета;

7.2. Заместитель председателя комитета;

7.3. Главный специалист;

7.4. Ведущий служащий;

7.5. Главный служащий.

8. В комитете образования:

8.1. Председатель комитета;

8.2. Заместитель председателя комитета;

8.3. Главный специалист (опека и попечительство);

8.4. Ведущий специалист;

8.5. Главный служащий (опека и попечительство);

9. В комитете по организационным и общим вопросам:

9.1. Председатель комитета;

9.2. Начальник отдела по организационным вопросам и информатизации;

9.3. Главный специалист (в области информационного обеспечения);

9.4. Главный служащий;

9.5. Начальник отдела делопроизводства и кадровой работы;

9.6. Главный служащий-эксперт (приемная);

9.7. Главный служащий;

9.8. Ведущий служащий;

9.9. Ведущий служащий (машинистка);

10. В комитете экономики и управления муниципальным имуществом:

10.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

10.2. Заведующий отделом экономического анализа, прогнозирования и поддержки предпринимательства комитета экономики и управления муниципальным имуществом;

10.3. Ведущий специалист отдела экономического анализа, прогнозирования и поддержки предпринимательства комитета экономики и управления муниципальным имуществом;

10.4. Начальник отдела по земельно-имущественным отношениям;

10.5. Главный специалист отдела по земельно-имущественным отношениям;

10.6. Ведущий служащий отдела по земельно-имущественным отношениям.

11. В комитете сельского хозяйства и продовольствия:

11.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

11.2. Ведущий специалист;

11.3. Главный специалист.

12. В комитете городского хозяйства:

12.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

12.2. Главный специалист жилищно-имущественных отношений и благоустройства комитета городского хозяйства;

12.3. Ведущий специалист отдела жилищно-имущественных отношений и благоустройства комитета городского хозяйства;

12.4. Ведущий служащий отдела жилищно-имущественных отношений и благоустройства комитета городского хозяйства.

13. В юридическом отделе:

13.1. Главный специалист;

13.2. Ведущий служащий.

13. В централизованной бухгалтерии:

13.1. Начальник отдела;

13.2. Заместитель начальника отдела;

13.3. Главный специалист;

13.4. Ведущий специалист;

13.5. Главный служащий;

13.6. Ведущий служащий.

14. В комитете строительства, жилищно-коммунального и дорожного хозяйства:

14.1. Председатель комитета;

14.2. Ведущий специалист;

14.3.Специалист первой категории;

14.4. Главный служащий;

14.5. Ведущий служащий.

15. В отделе по мобилизационной подготовке и по делам ГО и ЧС:

15.1. Начальник отдела;

15.2. Ведущий служащий.

16. В отделе по закупкам:

16.1. Начальник отдела (доступ к персональным данным работников возглавляемого им структурного подразделения);

16.2. Ведущий специалист;

16.3. Ведущий служащий.

17. В отделе записи актов гражданского состояния:

17.1. Начальник отдела;

17.2. Специалист 1 категории отдела.

18. В архивном отделе:

18.1. Главный специалист;

18.2. Главный служащий.

19. Главный служащий по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав.

20. Главный служащий по охране труда.

21. Главный служащий по социальным вопросам.

22. Главный служащий — эксперт по осуществлению переданных государственных полномочий по организации деятельности по обработке, утилизации, обезвреживанию и захоронению твердых коммунальных отходов.

___________________________

Утвержден

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

ПЕРЕЧЕНЬ

должностей в администрации Хвойнинского муниципального округа,

замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа

к персональным данным

1. Глава муниципального округа.

2. Первый заместитель Главы администрации муниципального округа.

3. Заместитель Главы администрации муниципального округа.

4. Управляющий Делами администрации муниципального округа.

5. Консультант Главы муниципального округа.

6. В комитете финансов:

6.1. Председатель комитета;

6.2. Заместитель председателя комитета;

6.3. Начальник бюджетного отдела;

6.4. Главный специалист бюджетного отдела;

6.5. Начальник отдела бухгалтерского учета и отчетности;

6.6. Главный специалист отдела бухгалтерского учета и отчетности;

6.7. Ведущий служащий бюджетного отдела.

7. В комитете культуры молодежной политики и спорта:

7.1. Председатель комитета;

7.2. Заместитель председателя комитета;

7.3. Главный специалист;

7.4. Ведущий служащий;

7.5. Главный служащий.

8. В комитете образования:

8.1. Председатель комитета;

8.2. Заместитель председателя комитета;

8.3. Главный специалист (опека и попечительство);

8.4. Ведущий специалист;

8.5. Главный служащий (опека и попечительство);

9. В комитете по организационным и общим вопросам:

9.1. Председатель комитета;

9.2. Начальник отдела по организационным вопросам и информатизации;

9.3. Главный специалист (в области информационного обеспечения);

9.4. Главный служащий;

9.5. Начальник отдела делопроизводства и кадровой работы;

9.6. Главный служащий-эксперт (приемная);

9.7. Главный служащий;

9.8. Ведущий служащий;

9.9. Ведущий служащий (машинистка);

10. В комитете экономики и управления муниципальным имуществом:

10.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

10.2. Заведующий отделом экономического анализа, прогнозирования и поддержки предпринимательства комитета экономики и управления муниципальным имуществом;

10.3. Ведущий специалист отдела экономического анализа, прогнозирования и поддержки предпринимательства комитета экономики и управления муниципальным имуществом;

10.4. Начальник отдела по земельно-имущественным отношениям;

10.5. Главный специалист отдела по земельно-имущественным отношениям;

10.6. Ведущий служащий отдела по земельно-имущественным отношениям.

11. В комитете сельского хозяйства и продовольствия:

11.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

11.2. Ведущий специалист;

11.3. Главный специалист.

12. В комитете городского хозяйства:

12.1. Председатель комитета (доступ к персональным данным работников возглавляемого им структурного подразделения);

12.2. Главный специалист жилищно-имущественных отношений и благоустройства комитета городского хозяйства;

12.3. Ведущий специалист отдела жилищно-имущественных отношений и благоустройства комитета городского хозяйства;

12.4. Ведущий служащий отдела жилищно-имущественных отношений и благоустройства комитета городского хозяйства.

13. В юридическом отделе:

13.1. Главный специалист;

13.2. Ведущий служащий.

13. В централизованной бухгалтерии:

13.1. Начальник отдела;

13.2. Заместитель начальника отдела;

13.3. Главный специалист;

13.4. Ведущий специалист;

13.5. Главный служащий;

13.6. Ведущий служащий.

14. В комитете строительства, жилищно-коммунального и дорожного хозяйства:

14.1. Председатель комитета;

14.2. Ведущий специалист;

14.3. Специалист первой категории;

14.4. Главный служащий;

14.5. Ведущий служащий.

15. В отделе по мобилизационной подготовке и по делам ГО и ЧС:

15.1. Начальник отдела;

15.2. Ведущий служащий.

16. В отделе по закупкам:

16.1. Начальник отдела (доступ к персональным данным работников возглавляемого им структурного подразделения);

16.2. Ведущий специалист;

16.3. Ведущий служащий.

17. В отделе записи актов гражданского состояния:

17.1. Начальник отдела;

17.2. Специалист 1 категории отдела.

18. В архивном отделе:

18.1. Главный специалист;

18.2. Главный служащий.

19. Главный служащий по обеспечению деятельности комиссии по делам несовершеннолетних и защите их прав.

20. Главный служащий по охране труда.

21. Главный служащий по социальным вопросам.

22. Главный служащий — эксперт по осуществлению переданных государственных полномочий по организации деятельности по обработке, утилизации, обезвреживанию и захоронению твердых коммунальных отходов.

___________________________

Утверждена

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Должностная инструкция

ответственного за организацию обработки персональных данных

в Администрации Хвойнинского муниципального округа

1. Ответственный за организацию обработки персональных данных в администрации Хвойнинского муниципального округа (далее – ответственный за обработку персональных данных) назначается распоряжением Главы муниципального округа.

2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, Правилами обработки персональных данных в администрации Хвойнинского муниципального округа.

3. Ответственный за организацию обработки персональных данных обязан:

3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации Хвойнинского муниципального округа от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2. Осуществлять внутренний контроль за соблюдением работниками администрации Хвойнинского муниципального округа требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3.3. Доводить до сведения работников администрации Хвойнинского муниципального округа положения законодательства Российской Федерации в области обработки персональных данных, локальных правовых актов администрации Хвойнинского муниципального округа по вопросам обработки персональных данных, требований к защите персональных данных;

3.4. В случае нарушения в администрации Хвойнинского муниципального округа требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4. Ответственный за организацию обработки персональных данных вправе:

4.1. Иметь доступ к информации, касающейся обработки персональных данных в администрации Хвойнинского муниципального округа включающей:

4.1.1. Цели обработки персональных данных;

4.1.2. Категории обрабатываемых персональных данных;

4.1.3. Категории субъектов, персональные данные которых обрабатываются;

4.1.4. Правовые основания обработки персональных данных;

4.1.5. Перечень действий с персональными данными, общее описание используемых в администрации Хвойнинского муниципального округа способов обработки персональных данных;

4.1.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2007 года «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

4.1.7. Дату начала обработки персональных данных;

4.1.8. Срок или условия прекращения обработки персональных данных;

4.1.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

4.1.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации Хвойнинского муниципального округа, иных работников администрации Хвойнинского муниципального округа с возложением на них соответствующих обязанностей и закреплением ответственности.

5. Ответственный за организацию обработки персональных данных несет в соответствии с действующим законодательством ответственность за надлежащее выполнение должностных обязанностей по организации обработки персональных данных в администрации Хвойнинского муниципального округа в соответствии с положениями законодательства Российской Федерации в области персональных данных.

__________________________

Утверждено

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Типовое обязательство служащего администрации Хвойнинского муниципального округа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, нижеподписавшийся_______________________________________,

(фамилия имя отчество)

замещающий (занимающий) должность ______________________________

________________________________________________________________,

в Администрации Хвойнинского муниципального округа, находящейся по адресу: 174580, Новгородская область, поя. Хвойная, ул. Красноармейская, д. 11, в период служебных (трудовых) отношений с администрацией Хвойнинского муниципального округа (его правопреемником) и после их окончания, обязуюсь:

не передавать и не разглашать третьим лицам сведения, составляющие персональные данные субъектов персональных данных, обрабатываемые в администрации Хвойнинского муниципального округа, которые будут мне доверены или станут мне известны в связи с исполнением моих должностных обязанностей;

не использовать информацию, содержащую персональные данные, с целью получения выгоды;

выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также нормативных правовых актов Новгородской области, Хвойнинского муниципального округа, регламентирующих вопросы порядка обработки и защиты персональных данных;

прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения трудового договора).

Мне известно, что нарушение данного мною обязательства может повлечь дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

__________________ ___________________ ______________________

(ФИО) (подпись) (дата)

Утверждена

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Типовая форма согласия на обработку персональных данных

служащих администрации Хвойнинского муниципального округа, иных субъектов персональных данных

Я, нижеподписавшийся ______________________________________,

(фамилия имя отчество)

документ удостоверяющий личность __________________№____________,

выдан ______________20___г.,______________________________________

________________________________________________________________, (дата выдачи) (кем выдан)

Зарегистрирован(а) поадресу _____________________________________,

(адрес регистрации)

настоящим подтверждаю, действуя своей волей и в своих интересах, свое согласие, данное Администрации Хвойнинского муниципального округа, находящейся по адресу: 174580, Новгородская область, поя. Хвойная, ул. Красноармейская, д. 11, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих моих персональных данных:

1. Фамилия, имя, отчество.

2. Номер контактного телефона или сведения о других способах связи.

3.__________________________________________________________________________________________________________________________________________________________________________________________

(указать иные категории ПДн, в случае их обработки)

Согласие дается мною для целей выполнения администрацией муниципального округа своих обязанностей по обеспечению:

соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, нормативных правовых актов Новгородской области, муниципальных правовых актов, содействия в прохождении муниципальной службы или выполнения работы (оформление и регулирование трудовых отношений; отражение информации в кадровых документах), обучения и должностного роста, присвоения званий «Почетный гражданин Хвойнинского муниципального округа».

________________________________________________________________________________________________________________________________

(указать иные цели (при наличии)

Настоящее согласие на обработку персональных данных действует с момента его представления (подписания) и на срок обработки и хранения документов в соответствии с архивным и иным законодательством Российской Федерации. Согласие может быть отозвано мной в любое время путем подачи заявления в простой письменной форме в администрацию Хвойнинского муниципального округа.

В случае отзыва согласия на обработку персональных данных Администрация муниципального округа вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».

Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.

Подтверждаю, что ознакомлен (а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

«__»_______________20__г. ______________________

(подпись)

___________________________

Утверждена

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Типовая форма разъяснения

субъекту персональных данных юридических последствий отказа

предоставить свои персональные данные

Уважаемый (-ая)________________________!

В соответствии с требованиями статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что в целях: ________________________________________________________________

________________________________________________________________________

(указать цели, для которых необходима обработка персональных данных)

администрации Хвойнинского муниципального округа (далее – оператор) необходимо получить от Вас следующие персональные данные:

________________________________________________________________________________________________________________________________________________

(указать, какие именно персональные данные или документы, их содержащие, должны быть представлены)

Обязанность предоставления Вами указанных персональных данных установлена: ___________________________________________________________

________________________________________________________________________

(реквизиты и наименование нормативных правовых актов)

В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям: ________________________________________________________________________________________________________________________________________________________________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)

_______________________________________________

(дата) (фамилия, инициалы и подпись)

___________________________

Утвержден

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Порядок доступа служащих

администрации Хвойнинского муниципального округа в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок регламентирует доступ лиц, замещающих муниципальные должности, муниципальных служащих, служащих администрации Хвойнинского муниципального округа и других лиц в помещения администрации муниципального округа, в которых ведется обработка персональных данных.

2. Ответственность за обеспечение исполнения требований настоящего Порядка несут руководители структурных подразделений администрации муниципального округа. Контроль за выполнением требований настоящего Порядка осуществляет Глава муниципального округа.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.

4. Персональные данные на бумажных носителях в помещениях, в которых ведется обработка персональных данных, должны находиться в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных хранятся в металлических шкафах, закрывающихся на ключ, электронные носители персональных данных (диски, флеш-карты) – в сейфах.

6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного (рабочего) дня работники, имеющие право доступа в помещения, в которых ведется обработка персональных данных обязаны:

6.1. Убрать бумажные носители персональных данных и электронные носители персональных данных в шкафы и закрыть на ключ шкафы, (диски, флеш-карты) убрать в сейфы;

6.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

6.3. Закрыть окна;

6.4. Закрыть двери.

7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

8. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

8.1. Провести внешний осмотр входной двери с целью установления целостности двери и замка;

8.2. Открыть дверь и осмотреть помещение, проверить целостность замков шкафов, сейфов.

9. При обнаружении неисправности двери и запирающих устройств работники обязаны:

9.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;

9.2. В присутствии не менее двух иных работников администрации муниципального округа, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

9.3. Составить акт о выявленных нарушениях и передать его Главе муниципального округа для организации служебного расследования.

10. Работники администрации муниципального округа, осуществляющие обработку персональных данных в администрации муниципального округа, имеют доступ в помещения администрации муниципального округа, в которых ведется обработка персональных данных, в рабочее и нерабочее время без ограничений.

Ключи от помещений, в которых ведется обработка персональных данных, хранятся в муниципальном бюджетном учреждении «Хвойнинское городское хозяйство». Дубликаты ключей от помещений, в которых ведется обработка персональных данных, хранятся у работников администрации муниципального округа, осуществляющих обработку персональных данных.

11. Допускается пребывание в помещениях, предназначенных для обработки персональных данных, работников администрации муниципального округа, осуществляющих обработку персональных данных в администрации муниципального округа, в нерабочее время с разрешения непосредственного руководителя.

12. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

13. Самостоятельное присутствие в помещениях администрации муниципального округа, в которых ведется обработка персональных данных, муниципальных служащих, служащих администрации муниципального округа и других лиц, не имеющих права доступа к персональным данным, должно быть исключено.

14. Доступ других лиц в помещения администрации муниципального округа, в которых ведется обработка персональных данных, осуществляется только в сопровождении работника, осуществляющего обработку персональных данных в данном помещении, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.

15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.

16. Техническое обслуживание помещений (уборка, ремонт и т.п.) осуществляется в нерабочее время работниками муниципального бюджетного учреждения «Хвойнинское городское хозяйство».

Муниципальное бюджетное учреждение «Хвойнинское городское хозяйство» несет ответственность за доступ лиц в помещения администрации муниципального округа, в которых ведется обработка персональных данных, в нерабочее время.

____________________________

Утверждены

постановлением Администрации Хвойнинского муниципального района от 28.12.2020 № 1124

Типовая форма

заявления о согласии на передачу своих данных третьей стороне

или получение своих персональных данных от третьей стороны

Я, (Ф.И.О. работника)_____________________________________________

паспорт:_________________________________________________________

выдан:__________________________________________________________

дата выдачи:_____________________________________________________

зарегистрированный по адресу: _____________________________________

________________________________________________________________

не возражаю против передачи (получения) администрацией муниципального округа своих персональных данных:

________________________________________________________________

(перечень персональных данных)

с целью _________________________________________________________

(указать цель обработки персональных данных)

________________________________________________________________

(наименование третьей стороны)

в_______________________________________________________________

(документальной/электронной/ устной (по телефону)

Данное согласие действует с даты подписания, до момента отзыва моего согласия на обработку персональных данных. Мне разъяснен порядок отзыва моего согласия на обработку персональных данных.

«___»______________20__г.________________________________________

подпись (расшифровка подписи)

____________________________

Дата создания: 31-12-2020

Вам также может быть интересно
Жалобы
Администрация Хвойнинского муниципального района | Установлен временный порядок и режим работы бань
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Главная
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Туристские ресурсы
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Маршруты
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Документы
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Проектное управление
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Антинаркотическая комиссия
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Расписание кинотеатра «Заря» на 31.12
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Состав Общественного Совета
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Состав Думы
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Концепция социально-экономического развития
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Реестр государственного (муниципального) имущества
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Покупайте Новгородское
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Пенсионный Фонд РФ
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Торжественная церемония награждения
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Жалобы
Администрация Хвойнинского муниципального района | Вопрос-ответ
Закрыть Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции Информация об изменениях:
Adblock
detector