Распоряжение Главы Кинешемского муниципального района от 09.01.2013 N 1-р "Об организации работы по обработке и защите персональных данных в Совете Кинешемского муниципального района" Свод законодательства
ИВАНОВСКАЯ ОБЛАСТЬ
ГЛАВА КИНЕШЕМСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 9 января 2013 г. № 1-р
ОБ ОРГАНИЗАЦИИ РАБОТЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В СОВЕТЕ КИНЕШЕМСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В соответствии с главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", другими действующими нормативными правовыми актами Российской Федерации, постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях соблюдения законных прав и интересов Совета Кинешемского муниципального района, депутатов и сотрудников аппарата Совета Кинешемского муниципального района, иных субъектов персональных данных в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные:
1. Утвердить прилагаемое Положение об организации работы по обработке и защите персональных данных в Совете Кинешемского муниципального района.
2. Утвердить прилагаемый список лиц, имеющих право доступа к работе с персональными данными в Совете Кинешемского муниципального района.
3. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в Совете Кинешемского муниципального района.
4. Утвердить прилагаемый Перечень информационных систем, обрабатывающих персональные данные.
5. Назначить ответственных лиц за обработку и хранение персональных данных в Совете Кинешемского муниципального района:
Калинину О.В., руководителя аппарата Совета Кинешемского муниципального района;
Смирнову Н.Р., специалиста 1 категории - бухгалтера Совета Кинешемского муниципального района;
Смирнову Т.В., инспектора Совета Кинешемского муниципального района.
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Кинешемского
муниципального района
Н.А.ЛЕБЕДЕВ
Утверждено
распоряжением
Главы Кинешемского
муниципального района
от 09.01.2013 № 1-р
ПОЛОЖЕНИЕ
ПО ОРГАНИЗАЦИИ РАБОТЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В СОВЕТЕ КИНЕШЕМСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
I. Общие положения
1. Настоящим Положением определяется порядок обращения с персональными данными нижеперечисленных лиц (далее - субъекты персональных данных):
Глава Кинешемского муниципального района;
депутаты Совета Кинешемского муниципального района;
Глава Администрации Кинешемского муниципального района;
сотрудники аппарата Совета Кинешемского муниципального района;
лица, являющиеся кандидатами на замещение вакантных должностей муниципальной службы в Совете Кинешемского муниципального района;
лица, представляемые в Совет Кинешемского муниципального района для утверждения членом Избирательной комиссии Кинешемского муниципального района;
лица, представляемые к наградам Совета Кинешемского муниципального района (Главы Кинешемского муниципального района).
Положение определяет порядок и условия обработки персональных данных в Совете Кинешемского муниципального района (далее по тексту - Совет) с использованием средств автоматизации и без использования таких средств.
2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Совета, депутатов Совета, сотрудников аппарата Совета, иных лиц, предоставляющих персональные данные в Совет, в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
3. Основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
4) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
5) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
6) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
7) иные понятия, используемые в Положении, применяются в значениях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
II. Принципы и условия обработки персональных данных
4. Обработка персональных данных в Совете должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
8. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4) в иных случаях, установленных Федеральным законом № 152-ФЗ.
9. Обработка персональных данных осуществляется на основании Федерального закона № 152-ФЗ, Трудового кодекса Российской Федерации.
10. Обработка персональных данных субъектов персональных данных - сотрудников аппарата Совета осуществляется с учетом особенностей, определенных статьей 29 Федерального закона от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон № 25-ФЗ) и Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
11. Совет в соответствии со статьями 28 и 33 Федерального закона № 25 вправе осуществлять обработку (в том числе автоматизированную) персональных данных муниципальных служащих при формировании кадрового резерва Совета.
12. Совет в соответствии со статьей 17 Федерального закона № 25-ФЗ и Положением о проведении конкурса на замещение вакантной должности муниципальной службы в органах местного самоуправления Кинешемского муниципального района вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей муниципальной службы в Совете.
III. Обеспечение прав субъектов персональных
данных на защиту персональных данных
13. В целях обеспечения защиты персональных данных субъектов персональных данных, субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
14. Совет обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не установлено Федеральным законом № 152-ФЗ.
15. Лицо, ответственное за обработку и хранение персональных данных в Совете, обязано принять обязательство в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, по форме согласно приложению № 2 к настоящему Положению.
IV. Порядок получения и обработки персональных данных
в Совете Кинешемского муниципального района
16. Получение всех персональных данных осуществляется непосредственно у субъекта персональных данных или у третьих лиц.
17. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
18. Руководитель аппарата Совета должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
19. Согласие субъекта персональных данных на обработку его персональных данных оформляется по форме согласно приложению № 1 к настоящему Положению.
Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы оформляется по форме согласно приложению № 3 к настоящему Положению.
20. В случае достижения цели обработки персональных данных Совет обязан незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий трех рабочих дней с даты достижения указанной цели, если иное не предусмотрено федеральными законами.
21. Персональные данные хранятся на бумажном носителе и (или) в электронном виде в аппарате Совета в течение установленного срока с дальнейшей их передачей в установленном порядке в Кинешемский городской архив.
Сведения о персональных данных субъектов персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных федеральными законами.
22. Защита персональных данных от несанкционированного доступа, неправомерного использования или утраты обеспечивается Советом за его счет в порядке, установленном законодательством Российской Федерации.
V. Создание в Совете Кинешемского муниципального района
общедоступных источников персональных данных
23. В целях информационного обеспечения в Совете могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
24. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
VI. Порядок обработки персональных данных субъектов
персональных данных, осуществляемой без использования
средств автоматизации
25. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
26. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
27. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
VII. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
28. Обработка персональных данных в Совете осуществляется:
1) в информационной системе "1С: Бухгалтерия бюджетного учреждения 8", включающей:
фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес регистрации субъекта персональных данных;
адрес проживания субъекта персональных данных;
телефон субъекта персональных данных;
ИНН субъекта персональных данных;
должность субъекта персональных данных;
номер распоряжения и дату приема на работу (увольнения) субъекта персональных данных;
номер полиса обязательного медицинского страхования;
номер страхового свидетельства обязательного пенсионного страхования;
сведения о денежных выплатах субъекта персональных данных;
2) в системе электронного документооборота со Сбербанком России при передаче реестра по зачислению зарплаты субъектов персональных данных на электронные карты, включающей:
фамилию, имя, отчество субъекта персональных данных;
сведения о денежных выплатах субъекта персональных данных;
3) в программном обеспечении "СБиС++" при передаче индивидуальных сведений субъекта персональных данных в Управление Пенсионного фонда РФ в г.о. Кинешма и Кинешемском муниципальном районе и Межрайонную ИФНС России № 5 по Ивановской области, включающем:
фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес регистрации субъекта персональных данных;
адрес проживания субъекта персональных данных;
ИНН субъекта персональных данных;
должность субъекта персональных данных;
номер страхового свидетельства обязательного пенсионного страхования;
сведения о денежных выплатах субъекта персональных данных.
29. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
30. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
31. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
32. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
33. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Совета должен требовать обязательного прохождения процедуры идентификации и аутентификации.
VIII. Обеспечение безопасности персональных данных
в информационных системах Совета
Кинешемского муниципального района
34. Лицами, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до Главы Кинешемского муниципального района и руководителя аппарата Совета;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных - незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
8) в случае выявления нарушений порядка обработки персональных данных в информационных системах Совета уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению, привлечению виновных лиц к ответственности в соответствии с действующим законодательством.
Приложение № 1
к Положению
об организации работы
по обработке и защите персональных данных
в Совете Кинешемского муниципального района
Согласие субъекта персональных данных
на обработку его персональных данных
Я, ___________________________________________________________________,
фамилия, имя, отчество
паспорт: серия _________ номер ___________ кем выдан ______________________
___________________________________________________________________________
дата выдачи ______________________________________________________________,
адрес регистрации по месту жительства:
___________________________________________________________________________
__________________________________________________________________________,
адрес регистрации по месту пребывания:
___________________________________________________________________________
__________________________________________________________________________,
с целью: (нужное подчеркнуть или указать иную цель):
исполнения определенных сторонами условий трудового договора;
исполнения определенных сторонами условий договора
гражданско-правового характера;
рассмотрения заявления или обращения гражданина;
участия в конкурсе на замещение вакантной должности муниципальной
службы в Совете Кинешемского муниципального района;
участия в конкурсе по формированию кадрового резерва Совета
Кинешемского муниципального района;
утверждения членом Избирательной комиссии Кинешемского муниципального
района
___________________________________________________________________________
___________________________________________________________________________
даю согласие Совету Кинешемского муниципального района, юридический
адрес: 155800, г. Кинешма, ул. им. Ленина, д. 12, на обработку в
документальной и/или электронной форме нижеследующих персональных данных:
фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство,
знание иностранного языка, образование и повышение квалификации или наличие
специальных знаний, профессия (специальность), общий трудовой стаж,
сведения о приемах, перемещениях и увольнениях по предыдущим местам работы,
размер заработной платы, состояние в браке, состав семьи, место работы или
учебы членов семьи и родственников, паспортные данные, адрес места
жительства, дата регистрации по месту жительства, номер телефона,
идентификационный номер, номер страхового свидетельства государственного
пенсионного страхования, сведения, включенные в трудовую книжку, сведения о
воинском учете, фотография, сведения о состоянии здоровья, которые
относятся к вопросу о возможности выполнения субъектом персональных данных
трудовой функции, и другие (указать):
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Действия с моими персональными данными включают в себя сбор
персональных данных, их накопление, систематизацию и хранение в
автоматизированной системе обработки информации и на бумажном носителе
Совета Кинешемского муниципального района, их уточнение (обновление,
изменение), обезличивание и передачу (распространение) сторонним
организациям.
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.
"____" _____________ 20___ г. _______________ ______________________
(подпись) (расшифровка подписи)
Приложение № 2
к Положению
об организации работы
по обработке и защите персональных данных
в Совете Кинешемского муниципального района
ОБЯЗАТЕЛЬСТВО
лица, непосредственно осуществляющего обработку
персональных данных в Совете Кинешемского муниципального района,
в случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
__________________________________________________________________________,
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006
года № 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
___________________________________________________________________________
(подпись, расшифровка подписи, дата выдачи согласия)
Приложение № 3
к Положению
об организации работы
по обработке и защите персональных данных
в Совете Кинешемского муниципального района
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные в связи с поступлением
на муниципальную службу, ее прохождением и увольнением
с муниципальной службы
Мне, ________________________________, разъяснены юридические последствия отказа предоставить свои персональные данные Совету Кинешемского муниципального района.
В соответствии со статьями 16 и 29 Федерального закона от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации" определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением или прохождением муниципальной службы.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.
___________________________________________________________________________
(подпись, расшифровка подписи, дата выдачи согласия)
Утвержден
распоряжением
Главы Кинешемского
муниципального района
от 09.01.2013 № 1-р
СПИСОК
ЛИЦ, ИМЕЮЩИХ ПРАВО ДОСТУПА К РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В СОВЕТЕ КИНЕШЕМСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Лебедев Н.А., Глава Кинешемского муниципального района
Калинина О.В., руководитель аппарата Совета Кинешемского муниципального района
Смирнова Н.Р., специалист 1 категории - бухгалтер Совета Кинешемского муниципального района
Смирнова Т.В., инспектор Совета Кинешемского муниципального района
Утвержден
распоряжением
Главы Кинешемского
муниципального района
от 09.01.2013 № 1-р
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В СОВЕТЕ КИНЕШЕМСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В Совете обрабатываются персональные данные субъектов персональных данных. Обработке подлежат следующие персональные данные:
фамилия, имя, отчество;
дата рождения;
адрес регистрации, адрес фактического проживания;
паспортные данные;
сведения о семейном положении;
сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;
сведения о прохождении военной службы;
сведения о трудовой деятельности;
сведения о доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
документы, содержащие персональные данные, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
документы, содержащие персональные данные, сопровождающие процесс аттестации, присвоения классных чинов;
идентификационный номер налогоплательщика;
номер полиса обязательного медицинского страхования;
номер страхового свидетельства обязательного пенсионного страхования;
документы, содержащие персональные данные, сопровождающие процесс утверждения членов Избирательной комиссии Кинешемского муниципального района;
сведения о судимостях;
иные сведения, которые отвечают целям обработки данных.
Утвержден
распоряжением
Главы Кинешемского
муниципального района
от 09.01.2013 № 1-р
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Для реализации трудовых и иных отношений в Совете Кинешемского муниципального района персональные данные обрабатываются в следующих информационных системах:
Название информационной Должностное лицо Ответственное
системы лицо
"1С: Бухгалтерия Специалист 1 категории - бухгалтер Смирнова Н.Р.
бюджетного учреждения 8" Совета Кинешемского муниципального
района
"СБиС++" Специалист 1 категории - бухгалтер Смирнова Н.Р.
Совета Кинешемского муниципального
района
------------------------------------------------------------------
Введите даты для поиска: