Администрация Санниковского сельсовета Первомайского района Алтайского края
Деятельность АдминистрацииПриёмная ON-LINEКонтактыРуководители администрацииПубличные выступленияПолномочия администрацииМуниципальная службаНормативно-правовые актыПротиводействие коррупцииИзбирательная комиссияСтатистическая информацияСовет депутатовМуниципальный заказАренда имуществаПродажа имуществаАдминистративные регламентыВопрос - ответФормы обращений гражданРезультаты работы по обращениям гражданПорядок обжалования нормативно-правовых актовПаспорт муниципального образованияГО и ЧС (гражданская оборона и чрезвычайные ситуации)Подведомственные организацииСМИ, учреждённые администрациейИнформационные системы, банки данных, реестры и регистры администрацииРезультаты проверок администрацииПолезная информацияКонтрольно-счётный органФотоархивновости
Нормативно-правовые акты
Сайт arhiv.admsannikovo.ru является архивом официального сайта органов местного самоуправления Санниковского сельсовета Первомайского района Алтайского края с 2012 года по сентябрь 2017 года. Официальный сайт органов местного самоуправления Санниковского сельсовета Первомайского района Алтайского края расположен по адресу в сети Интернет admsannikovo.ru

Нормативно-правовой акт - Об утверждении Положения об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Санниковский сельсовет Первомайского района Алтайского края от 18.02.2015
Раздел нормативно-правовых актов - 2015 год


АДМИНИСТРАЦИЯ САННИКОВСКОГО   СЕЛЬСОВЕТА

ПЕРВОМАЙСКОГО РАЙОНА  АЛТАЙСКОГО КРАЯ

 

 

ПОСТАНОВЛЕНИЕ

 

18.02.2015                                                                                                  № 43           

 с. Санниково

 

 

 

«Об утверждении Положения  об организации

работы с персональными данными

при формировании и использовании

муниципальных информационных ресурсов

муниципального образования

Санниковский сельсовет

Первомайского района Алтайского края»

 

В соответствии с частью 2 статьи 4 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

 

ПОСТАНОВЛЯЮ:

 

1.Утвердить Положение об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Санниковский сельсовет Первомайского района Алтайского края (прилагается).

2.Настоящее постановление обнародовать в установленном порядке.

3.Контроль за исполнением настоящего постановления возложить на секретаря администрации сельсовета.

 

 

 

 

 

 

Глава сельсовета                                                                                   В.Н. Молофеев 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Положение

об организации работы с персональными данными

при формировании и использовании муниципальных информационных

ресурсов муниципального образования

 

 

1.    Общие положения

 

1.    Настоящее Положение регулирует отношения, связанные с организацией обработки и защиты персональных данных, осуществлением контроля за соблюдением законодательства Российской Федерации о персональных данных при формировании и использовании органами местного самоуправления муниципальных информационных ресурсов муниципального образования.

      Действие настоящего Положения не распространяется на отношения, связанные с организацией обработки и защиты персональных данных, осуществлением внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных при осуществлении кадровой работы в органах местного самоуправления (муниципальных органах) муниципального образования, а также на отношения, связанные с организацией обработки и защиты персональных данных,  отнесенных к сведениям составляющим государственную тайну.

2.    Под муниципальным информационным ресурсом муниципального образования в целях настоящего Положения понимается информация, содержащаяся в муниципальных информационных системах муниципального образования, оператором которых является орган местного самоуправления муниципального образования Санниковский сельсовет Первомайского района Алтайского края, а также иные имеющиеся в распоряжении органов местного самоуправления муниципального образования сведения и документы. Муниципальные информационные ресурсы муниципального образования - информационные ресурсы) являются официальной информацией.

3.    Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным Законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», другими Федеральными законами, Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации, Конституцией (Уставом) субъекта Российской Федерации, законами субъекта Российской Федерации, Уставом муниципального образования Санниковский сельсовет Первомайского района Алтайского края и иными  муниципальными нормативными правовыми актами.

4.    Обработка персональных данных при формировании  и использовании информационных ресурсов осуществляется в следующих целях:

1)    Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

2)    Обеспечение соблюдения законодательства Российской Федерации о персональных данных;

3)    Эффективного осуществления полномочий органом местного самоуправления;

4)    Гарантированного и доступного предоставления органом местного самоуправления муниципальных услуг;

5)    Обработка персональных данных при формировании и использовании информационных ресурсов осуществляется на законной и справедливой основе.

6)    Содержание и объем персональных данных, обрабатываемых при формировании и использовании информационных ресурсов, должны соответствовать заявленным целям формирования соответствующих информационных ресурсов. Не допускается обработка персональных данных, несовместимая с целями формирования информационного ресурса.

7)    Не допускается объединение базы данных информационного ресурса, содержащей персональные данные, с иными базами данных персональных данных, если обработка таких персональных данных осуществляется в целях, несовместимых между собой.

8)    Лица, получившие доступ к персональным данным в результате формирования и (или) использования информационных ресурсов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

2.    Правила обработки персональных данных при формировании и использовании информационных ресурсов

 

1.    Обработка персональных данных при формировании и ис­пользовании информационных ресурсов осуществляется долж­ностными лицами муниципального образования Санниковский сельсовет Первомайского района Алтайского края, ответственными за формирование и (или) использо­вание информационных ресурсов (далее - уполномоченные долж­ностные лица).

Уполномоченные должностные лица в обязательном порядке под подпись знакомятся с на­стоящим Положением и дают обязательство о неразглашении информации, содержащей пер­сональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей пер­сональные данные (приложение № 1 к настоящему Положению).

2. В случаях, когда для вы­полнения должностных (трудо­вых) обязанностей должностных лиц муниципального образования Санниковский сельсовет Первомайского района Алтайского края, не являющихся уполномоченными должностными лицами, необхо­дим доступ к персональным дан­ным, содержащимся в информа­ционных ресурсах, указанные должностные лица допускаются к соответствующим персональным данным на основании списка, утвержденного правовым актом муниципального образования Санниковский сельсовет Первомайского района Алтайского края.  При допуске указанных, должностных лиц к персональным данным, содержащимся в информацион­ных ресурсах, их предупреждают об ответственности за наруше­ние законодательства Россий­ской Федерации о персональных данных. Должностные лица, по­лучившие доступ к персональным данным в соответствии с на­стоящим пунктом, дают обяза­тельство о неразглашении ин­формации, содержащей персо­нальные данные, в письменной форме в соответствии с типо­вым обязательством о нераз­глашении информации, содер­жащей персональные данные (приложение № 1 к настоящему Положению)

3. Правовым актом муниципального образования Санниковский сельсовет Первомайского района Алтайского края утверждается список лиц, в чьем ведении на­ходятся информационные систе­мы, содержащие персональные данные, и ответственных за обеспечение безопасности пер­сональных данных в указанных информационных системах.

4. Муниципальное образование Санниковский сельсовет Первомайского района Алтайского края в порядке, предусмотренном Федеральным законом от 27 июля 2006 года N5152-03 «О персональных данных», уведом­ляет уполномоченный орган по защите прав субъектов персо­нальных данных о своем намере­нии осуществлять обработку персональных данных при фор­мировании и (или) использова­нии информационных ресурсов до начала обработки соответст­вующих персональных данных.

Муниципальное образование Санниковский сельсовет Первомайского района Алтайского края впра­ве осуществлять обработку пер­сональных данных при формиро­вании и (или) использовании ин­формационных ресурсов без уведомления уполномоченного органа по защите прав субъектов персональных данных в случаях, предусмотренных частью 2 ста­тьи 22 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

5. При обработке персональ­ных данных, содержащихся в ин­формационных ресурсах: упол­номоченные должностные лица обеспечивают точность персо­нальных данных, их достаточ­ность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6. Обработка персональных данных, необходимых для фор­мирования и (или) использова­ния информационных ресурсов, осуществляется уполномоченны­ми должностными лицами с со­гласия субъекта персональных данных, а в иных случаях, преду­смотренных Федеральным зако­ном от 27 июля 2006 года № 152- ФЗ "О персональных данных» - независимо от наличия (отсутст­вия) согласия субъекта персо­нальных данных.

7. Согласие субъекта персо­нальных данных на обработку его персональных данных запраши­вается в письменной форме в соответствии с типовой формой согласия на обработку персо­нальных данных (приложение N 2 к настоящему Положению.

8.  В случаях когда при фор­мировании и (или) использова­нии информационных ресурсов необходимо персональные дан­ные (часть персональных данных) сделать доступными для неогра­ниченного круга лиц, уполномо­ченное должностное лицо за­прашивает в письменной форме согласие субъекта персональных данных на предоставление дос­тупа к его персональным данным неограниченному кругу лиц в со­ответствии с типовой формой согласия на предоставление дос­тупа к персональным данным неограниченного круга лиц (при­ложение № 3 к настоящему По­ложению).

10. В случаях, когда для обра­ботки персональных данных при формировании и (или) использо­вании информационных ресурсов необходимо согласие субъекта персональных данные согласие субъекта персональных данных на предоставление доступа к его персональным данным неограни­ченному кругу запрашивается одновременно с согласием на обработку персональных данных.

11. В случаях, когда согласие на обработку персональных дан­ных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) пре­доставляется субъектом персо­нальных данных (его представи­телем) по почте, подпись субъек­та персональных данных (его представителя) должна быть за­верена нотариально.

   В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) пре­доставляется субъектом персо­нальных данных (его представи­телем) в форме электронного документа или электронного со­общения согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограни­ченному кругу лиц) заверяется электронной подписью субъекта персональных данных (его пред­ставителя) в соответствии с Фе­деральным законом от 6 апреля 2011 года № 63-ФЗ - «Об элек­тронной подписи».

12.    В случаях, когда согласие на обработку персональных дан­ных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) предоставляется субъектом персо­нальных  данных по почте (электронной почте), к нему должна быть приложена копия (копия в форме электронного документа) основного документа удостове­ряющего личность субъекта пер­сональных данных.

       В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) пре­доставляется представителем субъекта персональных данных по почте (электронной почте), к нему должны быть приложены копии (копии в форме электрон­ного документа) следующих до­кументов:

а)   основного документа, удо­стоверяющего личность субъекта персональных данных;

б)    основного документа, удо­стоверяющего личность предста­вителя субъекта персональных данных;

в)  доверенности или иного до­кумента, подтверждающего пол­номочия представителя субъекта персональных данных.

13.     Согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограни­ченному кругу лиц) может быть отозвано субъектом персональ­ных данных путем направления письменного заявления.

14.   В случае отзыва субъектом персональных данных согласия на обработку персональных дан­ных, уполномоченные должност­ные лица вправе продолжить об­работку персональных данных без согласия субъекта персо­нальных данных при наличии ос­нований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года №152-ФЗ «О персо­нальных данных».

           В случае отзыва субъектом персональных данных согласия на предоставление доступа к персональным данным неограни­ченному кругу лиц уполномочен­ные должностные лица со дня поступления такого отзыва не вправе совершать действия, на­правленные на предоставление неограниченному кругу лиц дос­тупа к соответствующим персо­нальным данным. В случае отзы­ва субъектом, персональных данных согласия на предоставление доступа к персональным данным неограниченному кругу лиц уполномоченные должностные лица также в пределах своих полномочий принимают меры по уничто­жению соответствующих персо­нальных данных, размещенных на официальном сайте муниципального образования Санниковский  сельсовет Первомайского района Алтайского края, и меры по унич­тожению соответствующих пер­сональных данных в иных обще­доступных источниках.

15. Сбор персональных дан­ных,  необходимых для форми­рования и использования ин­формационных ресурсов, осу­ществляется следующими спо­собами:

1) получение персональных данных у субъекта персональных данных;

  2) запрос персональных дан­ных у государственных органов, органов местного самоуправле­ния;

  3) запрос персональных дан­ных у иных лиц, обрабатывающих соответствующие персональные данные в соответствии с законо­дательством Российской Феде­рации о персональных данных;

 4) сбор персональных данных из общедоступных источников персональных данных.

16. Сбор персональных дан­ных способами, предусмотрен­ными подпунктами 2-4 пункта 22 настоящего Положения, осуще­ствляется в случаях отсутствия возможности получить соответ­ствующие сведения у субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

17. В случаях отказа субъекта персональных данных предоста­вить уполномоченному должно­стному лицу персональные дан­ные, предоставление которых обязательно в соответствии с федеральным законом, указан­ному субъекту персональных данных в письменной форме представляется разъяснение юридических последствий отказа.

18. В случае возникновения необходимости сбора персо­нальных данных способом, пре­дусмотренным подпунктом 3 пункта 22 настоящего Положе­ния, уполномоченное должност­ное лицо, за исключением случа­ев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», при направлении запроса уведомляет об этом субъекта персональных данных в уведомлении субъекта персональных данных о запросе его персональных данных у третьих лиц должна содержаться следующая информация:

1) наименование и почтовый адрес органа местного само­управления:

2) цели обработки персональ­ных данных и ее правовое осно­вание;

3) предполагаемые пользова­тели персональных данных;

4) права субъекта персональ­ных данных;

5) источники получения персо­нальных данных.

19.  В случаях сбора персо­нальных данных способами, пре­дусмотренными подпунктами 1 и 3 пункта 22 настоящего Положе­ния, уполномоченные должност­ные лица вносят в информацион­ные ресурсы персональные дан­ные, на основании подлинных документов и (или) заверенных в надлежащем порядке выписок (копий) документов, представ­ленных соответствующими лица­ми.

В случаях сбора персональных данных способом, предусмот­ренным подпунктом 2 пункта 22 настоящего Положения, уполно­моченные должностные лица вносят в информационные ре­сурсы персональные данные, на основании документов посту­пивших от государственных ор­ганов и (или) органов местного самоуправления.

В случаях сбора персональных данных способом, предусмот­ренным подпунктом 4 пункта 22 настоящего Положения, уполно­моченные должностные лица при внесении персональных данных в информационные ресурсы ука­зывают общедоступный источник персональных данных, на осно­вании которого в информацион­ный ресурс вносятся соответст­вующие персональные данные.

20. Уполномоченные должно­стные лица в случаях, преду­смотренных законодательством Российской Федерации в облас­ти персональных данных и иными нормативными правовыми акта­ми в области персональных дан­ных, осуществляют действия, в результате которых становится невозможным без использования дополнительной  информации определить принадлежность пер­сональных данных конкретному, субъекту персональных данных (обезличивание персональных данных). Перечень должностей, муниципальной службы муници­пального образования, ответст­венных за проведение мероприя­тий по обезличиванию обрабаты­ваемых в органе местного само­управления персональных дан­ных, определяется правовым ак­том органа местного самоуправ­ления.

21.В случаях поступления в орган местного самоуправления сведений о неправомерной об­работке персональных данных, содержащихся в информацион­ных ресурсах, и (или) сведений о неполноте, неточности или неак­туальности персональных дан­ных, содержащихся в информа­ционных ресурсах, уполномочен­ные должностные лица блокируют соответствующие персональ­ные данные с момента поступле­ния соответствующего сообще­ния на период проверки, если блокирование персональных данных не нарушает права и за­конные интересы субъекта пер­сональных данных или третьих лиц.

22.В целях проверки наличия факта неправомерной обработки персональных данных и (или) факта неполноты, неточности или неактуальности персональных данных, содержащихся в инфор­мационных ресурсах, уполномо­ченные должностные лица про­водят проверку, в том числе за­прашивают у лиц, указанных в подпунктах 1-2 пункта 22 на­стоящего Положения документы, подтверждающие (опровергаю­щие) соответствующие факты в соответствии с условиями, ука­занными в пунктах 24 и 25 на­стоящего Положения.

23.Персональные данные, со­держащиеся в информационных ресурсах, подлежат изменению на основании документов, под­тверждающих, что соответст­вующие персональные данные являются неполными, неточными или неактуальными, если указан­ные документы представлены субъектами, указанными в под­пунктах 1-2 пункта 22 настояще­го Положения.

24. Уполномоченное должно­стное лицо вносит изменения в персональные данные, содержа­щиеся в информационных ресур­сах, в срок не превышающий се­ми рабочих дней со дня пред­ставления документов, указанных в пункте 30 настоящего Положе­ния.

252. Если документы подтвер­ждающие, что персональные дан­ные,  содержащиеся в информационных ресурсах, являются неполными, неточными или неакту­альными, представлены лицами, указанными в подпункте 3 пункта 22 настоящего Положения, упол­номоченное должностное лицо в срок, не превышающий три рабо­чих дня, сообщает субъекту пер­сональных данных о поступивших документах и предлагает пред­ставить документы, подтвер­ждающие или опровергающие сведения о неполноте, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах.

26.В случае подтверждения факта неправомерной обработки персональных данных, содержа­щихся в информационных ресур­сах, уполномоченные должност­ные лица в срок, не превышаю­щий трех рабочих дней с даты подтверждения указанного фак­та, прекращают неправомерную обработку персональных данных и уничтожают их.

27. В случаях, когда документ, на основании которых персональ­ные данные должны быть внесены в информационные ресурсы, или персональные данные, содержа­щиеся в информационных ресур­сах, должны быть изменены, бло­кированы или уничтожены, пред­ставляется субъектом персональ­ных данных (его представителем) по почте, указанный документ должен быть заверен нотариально.

В случаях, когда документ, на основании которых персональ­ные данные должны быть внесе­ны в информационные ресурсы, или персональные данные, со­держащиеся в информационных ресурсах, должны быть измене­ны, блокированы или уничтоже­ны, представляется субъектом персональных данных (его пред­ставителем) в форме электрон­ного документа или электронного сообщения, указанный документ должен быть заверен электрон­ной подписью субъекта персо­нальных данных (его представи­теля) в соответствии с Феде­ральным законом от 06 апреля 2011 года № 63-Ф3 «Об элек­тронной подписи».

28. Документы, содержащие персональные данные и являю­щиеся частью информационных ресурсов, хранятся в соответст­вии с правилами, установленны­ми для соответствующего ин­формационного ресурса с уче­том особенностей, установлен­ных законодательством Россий­ской Федерации о персональных данных. Срок хранения указанных документов определяется в соот­ветствии с законодательством РФ об архивном деле.

29. Документы, содержащие персональные данные и являю­щиеся частью информационных ресурсов, утратившие свое прак­тическое значение и не имеющие исторической ценности, уничто­жаются в следующих случаях:

1) по истечении установлен­ного срока хранения по акту в порядке, установленном право­выми актами муниципального образования;

2) при достижении целей об­работки персональных данных:

3) при отзыве субъектом персо­нальных данных согласия на обра­ботку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;

4) при отсутствии возможно­сти обеспечения правомерности обработки персональных данных.

30. В случаях, предусмотрен­ных подпунктами 2 и 3 пункта 36 настоящего Положения, уничто­жение персональных данных осуществляется в срок, не пре­вышающий тридцати дней, если иное не предусмотрено соглаше­нием с субъектом персональных данных.

В случае, предусмотренном подпунктом 4 пункта 36 настоя­щего Положения, уничтожение персональных данных осуществ­ляется в срок, не превышающий десяти рабочих дней с даты  вы­явления неправомерной обра­ботки персональных данных.

31. В случае отсутствия воз­можности уничтожения персо­нальных данных в течение сроков, указанных в пункте 37 настоящего Положения. уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничто­жение персональных данных не позднее шести месяцев со дня блокирования персональных дан­ных,  если иной срок не установ­лен федеральными законами.

32. Муниципальное образование Санниковский сельсовет Первомайского района Алтайского вправе поручить обработку персональных данных другому лицу с согласия субъекта персо­нальных данных, если иное не предусмотрено федеральным законом, на основании заклю­чаемого с этим лицом муници­пального контракта, либо путем принятия муниципальным образованием Санниковский  сельсовет Первомайского района Алтайского края соответствующего акта (далее - поручение).

Лицо, осуществляющее обра­ботку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, преду­смотренные Федеральным зако­ном от 27 июля 2006 года №152- ФЗ «О персональных данных», иными федеральными законами и иными нормативными право­выми актами, касающимися об­работки персональных данных.

33.          В поручении должны быть определены:

1) перечень действий (опера­ций) с персональными данными, которые будут совершаться ли­цом по поручению;

2) цели обработки персональ­ных данных по поручению;

3) обязанности лица, осущест­вляющего обработку персональ­ных данных по поручению, соблю­дать конфиденциальность персо­нальных данных и обеспечивать их безопасность при обработке;

4) требования к защите обра­батываемых по поручению пер­сональных данных.

34.          В случаях, когда органом местного самоуправления обра­ботка персональных данных, по­ручена другому лицу, муниципальное образование Санниковский сельсовет Первомайского района Алтайского края обеспечивает полу­чение согласия субъектов персо­нальных данных на обработку персональных данных таким ли­цом при получении согласия субъектов персональных данных на обработку их персональных данных при формировании и (или) использовании информа­ционных ресурсов, а в случаях, когда для обработки персональ­ных данных при формировании и (или) использовании информа­ционных ресурсов не требуется согласие субъекта персональных данных, обеспечивает получение письменного согласия субъектов персональных данных на обра­ботку их персональных данных другим лицом в соответствии с типовой формой (приложение №4 к настоящему Положению).

35 Лицо, которому органом местного самоуправления пору­чена обработка персональных данных, вправе осуществлять обработку персональных, данных только при наличии письменного согласия, указанного в пункте 41 настоящего Положения.

36. Согласие на обработку персональных данных другими лицами может быть отозвано субъектом персональных данных путем направления письменного заявления. В случае такого отзыва уполномоченное должностное лицо не позднее рабочего дня, следующего за днем поступления заявления, указанного в настоя­щем пункте, сообщает лицу, осу­ществляющему обработку пер­сональных данных по его поруче­нию, о необходимости прекратить обработку персональных данных.

 

Глава 3. Обеспечение безопасности персональных данных при формировании и использовании информационных ресурсов

 

1. Уполномоченные должно­стные лица при обработке пер­сональных данных обязаны при­нимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, унич­тожения, изменения, блокирова­ния, копирования, предоставле­ния, распространения персо­нальных данных, а также от иных неправомерных действий в от­ношении персональных данных.

2.Обеспечение безопасно­сти персональных данных вклю­чает в себя следующие меры:

1) допуск к обработке персо­нальных данных только уполно­моченных должностных лиц, за исключением случаев, установ­ленных пунктом 10 настоящего Положения;

2) обеспечение в органе мест­ного самоуправления (муници­пальном органе) муниципального образования таких условий учета и хранения документов, содер­жащих персональные данные, которые исключают их хищение, подмену или уничтожение:

3) учет документов, содержа­щих персональные данные;

4) защита персональных дан­ных, содержащихся на машино­читаемых носителях, паролями доступа;

5) проведение мероприятий, направленных на предотвраще­ние несанкционированного дос­тупа к персональным данным и (или) их несанкционированной передачи третьим лицам;

6) своевременное выявление и устранение нарушений требова­ний по защите персональных данных;

7) обеспечение восстановле­ния персональных данных, мо­дифицированных или уничтожен­ных вследствие несанкциониро­ванного доступа к ним.

3.Документы, содержащие персональные данные, а также съемные машиночитаемые носи­тели, на которые записаны базы данных информационного ресур­са, содержащего персональные данные, и (или) биометрические персональные данные (далее - съемный машиночитаемый носи­тель), должны храниться в закры­вающихся на ключ металлических шкафах и (или) сейфах. Помеще­ние, в котором располагаются ука­занные шкафы и (или) сейфы, оборудуется системами охранной и противопожарной сигнализации.

4.В отсутствие уполномо­ченного должностного лица на его личном столе не должны на­ходиться документы (копии до­кументов), содержащие персо­нальные данные.

5.            Ключи от металлических шкафов и (или) сейфов, в кото­рых осуществляется хранение документов, содержащих персо­нальные данные, съемных маши­ночитаемых носителей, выдаются (сдаются) под расписку е журна­ле, в который вносятся следую­щие сведения:

1) фамилия, имя, отчество и должность уполномоченного должностного лица, получившего (сдавшего), ключ, применение средств элек­тронной подписи, позволяющей сохранить целостность и неиз­менность баз данных информационного ресурса, содержащего персональные данные, и (или» биометрических персональных данных, записанных на съемный машиночитаемый носитель.

2) дата и время получения (сдачи) ключа;

3) подпись должностного лица, получившего (сдавшего) ключ;

4) подпись должностного лица, выдавшего (принявшего) ключ.

6.         Съемные машиночитаемые носители подлежат учету.

7. При записи баз данных информационного ресурса, со­держащего персональные дан­ные, и (или) биометрических персональных данных на съемный машиночитаемый носитель должны обеспечиваться:

1) защита от несанкциониро­ванной повторной и дополни­тельной записи информации по­сле ее извлечения из информа­ционного ресурса, содержащего персональные данные;

2) возможность доступа к ба­зам данных информационного ресурса, содержащего персо­нальные данные, и (или) биомет­рическим персональным данным, записанным на съемный маши­ночитаемый носитель, осуществ­ляемого лицами, уполномочен­ными в соответствии с законода­тельством Российской Федера­ции на работу с указанным ин­формационным ресурсом;

3) возможность идентифика­ции базы данных, информацион­ного ресурса, содержащего пер­сональные данные, и (или) био­метрических персональных данных, а также оператора, осуще­ствившего запись указанных дан­ных;

4) невозможность несанкцио­нированного доступа к базам данных информационного ресур­са, содержащего персональные данные, и (или) биометрическим персональным данным, записан­ным на съемном машиночитаемом носителе.

8. При записи баз данных информационного ресурса, со­держащего персональные дан­ные, и (или) биометрических персональных данных на съем­ный машиночитаемый носитель указанному носителю присваива­ется регистрационный номер, о чем делается запись в журнале, в который вносятся следующие сведения:

1) регистрационный номер съемного машиночитаемого но­сителя;

2) тип и технические характе­ристики съемного машиночитае­мого носителя;

3) наименование (общая ха­рактеристика) баз данных ин­формационного ресурса, содер­жащего персональные данные, и (или) биометрических персо­нальных данных, содержащихся на съемном машиночитаемом носителе, с указанием категории обрабатываемых персональных данных и целей их обработки;

4) фамилия, имя, отчество и должность уполномоченного должностного лица, осущест­вившего запись баз данных ин­формационного ресурса, содер­жащего персональные данные, и (или) биометрических персо­нальных данных на съемный ма­шиночитаемый носитель;

5) подпись уполномоченного должностного лица, осущест­вившего запись баз данных ин­формационного ресурса, содер­жащего персональные данные, и (или) биометрических персо­нальных данных на съемный ма­шиночитаемый носитель;

6) дата записи баз данных ин­формационного ресурса, содер­жащего персональные данные, и (или) биометрических персо­нальных данных на съемный ма­шиночитаемый носитель.

9. При записи на съемный машиночитаемый носитель био­метрических персональных дан­ных уполномоченное должност­ное лицо, осуществившее такую запись, проверяет наличие пись­менного согласия субъекта ука­занных персональных данных на обработку его биометрических персональных данных.

10. При выдаче должностному лицу съемного машиночитаемого носителя об этом делается за­пись в журнале, указанном в пункте 51 настоящего Положе­ния, в который вносятся следую­щие сведения:

1) регистрационный номер выданного съемного машиночи­таемого носителя;

2) фамилия, имя, отчество и должность должностного лица, получившего съемный машино­читаемый носитель;

3) подпись должностного лица, получившего съемный машино­читаемый носитель;

4) фамилия, имя, отчество, должность должностного лица, выдавшего съемный машиночи­таемый носитель;

5) подпись должностного лица, выдавшего съемный машиночи­таемый носитель;

6) дата выдачи съемного ма­шиночитаемого носителя.

11. При возврате съемного машиночитаемого носителя де­лается запись в журнале, указан­ном в пункте 51 настоящего По­ложения, в котором указываются следующие сведения:

1) регистрационный номер возвращенного съемного маши­ночитаемого носителя;

2) фамилия, имя, отчество и должность должностного лица, возвратившего съемный маши­ночитаемый носитель;

1) подпись должностного лица, возвратившего съемный маши­ночитаемый носитель;

2) фамилия, имя, отчество, должность должностного лица, принявшего съемный машиночи­таемый носитель;

3) подпись должностного лица, принявшего съемный машиночи­таемый носитель;

4) дата возвращения съемного машиночитаемого носителя.

12. При выдаче должностному лицу и возврате указанным долж­ностным лицом съемного маши­ночитаемого носителя должност­ное лицо, выдавшее (принявшее) съемный машиночитаемый носи­тель, проверяет съемный маши­ночитаемый носитель на наличие повреждений, а также целост­ность и неизменность электрон­ной подписи, примененной на указанном съемном машиночи­таемом носителе.

В случае обнаружения повре­ждений съемного машиночитае­мого носителя и (или) нарушения целостности и (или) неизменно­сти электронной подписи: при­мененной на съемном машино­читаемом носителе, должностное лицо, принимающее (выдающее, съемный машиночитаемый носи­тель делает об этом отметку в журнале, указанном в пункте 51 настоящего Положения.

13. Базы данных информаци­онного ресурса, содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе, в случаях, предусмотренных абза­цем вторым пункта 55 настояще­го Положения, подлежат:

1) восстановлению - если ука­занные данные не зафиксирова­ны на ином носителе;

2) уничтожению - если указан­ные данные зафиксированы на ином носителе.

14. Базы данных информаци­онного ресурса, содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе, под­лежат уничтожению в случаях, предусмотренных пунктом 32 настоящего Положения, а также в случаях необходимости обновле­ния баз данных информационно­го ресурса, содержащего персо­нальные данные, записанных на съемном машиночитаемом носи­теле.

15. Съемный машиночитаемый носитель подлежит уничтожению в случаях обнаружения повреж­дений, не позволяющих исполь­зовать его для обработки персо­нальных данных, а также в случа­ях истечения срока эксплуата­ции, установленного изготовите­лем указанного съемного маши­ночитаемого носителя, и (или) иного срока, установленного в соответствии с законодательст­вом Российской Федерации о персональных данных.

16. Для уничтожения съемного машиночитаемого носителя, ба­зы данных информационного ресурса, содержащего персо­нальные данные, и (или) биомет­рических персональных данных, записанных на съемном машино­читаемом носителе, руководите­лем муниципального образования создается комиссия в составе не менее трех человек из числа уполномо­ченных должностных лиц.  Об уничтожении съемного машино­читаемого носителя, баз данных информационного ресурса, со­держащего персональные дан­ные, и (или) биометрических персональных данных, записан­ных на съемном машиночитае­мом носителе, составляется акт в соответствии с типовой формой {приложение № 5 к настоящему Положению).

Об уничтожении съемного машиночитаемого носителя, баз данных информационного ре­сурса, содержащего персональ­ные данные, и (или) биометри­ческих персональных данных, записанных на съемном маши­ночитаемом носителе, делается запись в журнале, указанном в пункте 51 настоящего Положе­ния.

17. Персональные компьюте­ры, на которых уполномоченные должностные лица обрабатыва­ют персональные данные, долж­ны обеспечиваться программ­ными (аппаратно-программными) средствами защиты от несанк­ционированного доступа к ин­формации и антивирусными средствами защиты, которые соответствуют требованиям за­конодательства Российской Фе­дерации.

18. В целях обработки персо­нальных данных каждому упол­номоченному должностному ли­цу выдается индивидуальный пароль, обеспечивающий доступ к персональным данным.

19. Плановая замена индиви­дуальных паролей должна про­изводиться не реже одного раза в год.

Внеплановая замена индиви­дуального пароля производится в случаях, когда индивидуаль­ный пароль стал известен по­стороннему лицу или существует вероятность разглашения инди­видуального пароля.

20. Аннулирование индивиду­ального пароля осуществляется в случаях прекращения полно­мочий уполномоченного долж­ностного лица.

21. Выдача, замена и аннули­рование индивидуальных паро­лей уполномоченных должност­ных лиц подлежат регистрации в журнале, в котором указываются следующие сведения:

1) фамилия, имя, отчество и должность уполномоченного должностного лица, получивше­го (изменившего, утратившего) индивидуальный пароль:

2) индивидуальный пароль;

   3) дата и время получения, изменения или аннулирования индивидуального пароля;

4) подпись должностного ли­ца, получившего (изменившего, утратившего) индивидуальный пароль;

5) подпись должностного ли­ца, ответственного за ведение журнала.

22. Журналы, предусмотрен­ные пунктами 48, 51 и 64 на­стоящего Положения, ведутся на бумажном носителе и имеют сквозную нумерацию страниц. Должностные лица, ответствен­ные за ведение указанных жур­налов, определяются главой муниципального образования Санниковский  сельсовет Первомайского района Алтайского края.

23. Хранение журналов, ука­занных в пунктах 48, 51 и 64 на­стоящего Положения, осуществ­ляется в металлических шкафах и (или) сейфах, указанных в пункте 46 настоящего Положе­ния.

24. Уполномоченному долж­ностному лицу запрещается:

1) обрабатывать персональ­ные данные в присутствии по­сторонних лиц;

2) снимать копии с докумен­тов, содержащих персональные данные, без разрешения главы муниципального образования Санниковский  сельсовет Первомайского района Алтайского края, за исключением случаев снятия копий с подлинников докумен­тов, представленных субъектом персональных данных и необхо­димых для обработки персо­нальных данных при формиро­вании и (или) использовании информационных ресурсов, а также снятия копий документов,

3) использовать персональ­ные данные в неслужебных це­лях.

25.  Уполномоченное должно­стное лицо, осуществляющее обработку персональных данных в электронной форме, обязано:

1) располагать при обработке персональных данных экран мо­нитора таким образом, чтобы исключалась возможность про­смотра отображаемой на нем информации посторонним ли­цам, не допущенным к такой обработке;

2) после окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня удалить временные файлы, со­держащие персональные данные;

3) сообщать лицам, ответст­венным за информационную, безопасность, и руководителю самостоятельного структурного подразделения органа местного самоуправления обо всех фактах или попытках несанкциониро­ванного доступа к обрабатывае­мым персональным данным;

4) уведомлять лиц, ответст­венных за информационную бе­зопасность, о технических ошиб­ках (сбоях), возникающих в процессе обработки персональ­ных данных:

5) в случае временного отсут­ствия на рабочем месте завер­шить работу информационной системы персональных данных и (или) блокировать работу опе­рационной системы.

26. Уполномоченному долж­ностному лицу, осуществляю­щему обработку персональных данных в электронной форме, запрещено:

1) самостоятельно и с привле­чением неуполномоченных лиц вскрывать корпус системного блока и другое оборудование компьютера, подключать к ком­пьютеру дополнительные устрой­ства, не предназначенные для обработки персональных данных;

2) сообщать постороннему ли­цу свой индивидуальный пароль;

3) самостоятельно устанавли­вать любые системные или при­кладные программы на компью­тере, на котором осуществляет­ся обработка персональных дан­ных;

4) отключать (блокировать; программные (аппаратно-про­граммные) средства защиты от несанкционированного доступа к информации и антивирусные средства защиты, установлен­ные на компьютере, на котором осуществляется обработка пер­сональных данных

27.               Внутренний контроль за соблюдением законодательства Российской Федерации о персо­нальных данных при осуществле­нии уполномоченными должност­ными лицами формирования и (или) использования информаци­онных осуществляется путем проведения служебных проверок в порядке, установленном Феде­ральным законом от 2 марта 2007года № 25-ФЗ "О муници­пальной службе в Российской Федерации».

 

Глава 4. Предоставление персональных данных по запросу и ознакомление

 с персональными данными в помещении, занимаемом органами местного самоуправления (муниципальным органом) муниципального образований

 

1. Персональные данные предоставляются на основании запросов следующих лиц:

1) субъекта персональных дан­ных или его представителя;

2) государственных органов, органов местного самоуправле­ния и должностных лиц, которым персональные данные должны быть предоставлены в соответ­ствии с федеральными закона­ми;

3) иных лиц.

2. Запрос направляется в до­кументированной форме на бу­мажном или машиночитаемом носителе или в форме электрон­ного сообщения одним из сле­дующих способов:

1) направления по почтовому адресу органа местного само­управления (муниципального ор­гана) муниципального образова­ния;

2) направления по адресу электронной почты органа мест­ного самоуправления (муници­пального органа) муниципально­го образования;

3) передачи лично должност­ному лицу, ответственному за прием обращений граждан.

3. Запрос направляется на имя главы муниципального образования Санниковский  сельсовет Первомайского района Алтайского края и должен содержать сле­дующие сведения:

1) фамилия, имя, отчество, место работы (службы) и номер основного документа, удостове­ряющего личность, сведения о дате выдачи указанного докумен­та и выдавшем его органе - для физических лиц, наименование и место нахождения - для госу­дарственного органа, органа ме­стного самоуправления, органи­зации;

2) почтовый адрес лица, обра­тившегося с запросом, и (или) адрес его электронной почты, либо номер телефона по кото­рым можно связаться с лицом, обратившимся с запросом;

3) запрашиваемые персональ­ные данные и (или) информация, касающаяся обработки персо­нальных данных;

4) собственноручная подпись лица, обратившегося с запро­сом, - для запросов на бумаж­ном носителе, электронная под­пись лица, обратившегося с за­просом, - для запросов в форме электронного документа и (или) электронного сообщения;

5) дата направления запроса.

4. В случаях поступления за­проса от физического лица спо­собами, предусмотренными под­пунктами 1 и 2 пункта 72 настоя­щего Положения, к запросу при­лагается копия основного доку­мента, удостоверяющего лич­ность лица, обратившегося с за­просом.

В случаях поступления запро­са от представителя субъекта персональных данных в запросе дополнительно указываются све­дения о доверенности, которая подтверждает полномочия пред­ставителя, а также к запросу прилагается копия доверенности, подтверждающей полномочия указанного представителя.

В случаях поступления запро­са от лиц, указанных в подпункте 2 пункта 71 настоящего Положе­ния, в запросе дополнительно указываются цель получения персональных данных и (или) информации, касающейся обра­ботки персональных данных, и правовые основания их истребо­вания.

 В случаях поступления запро­са от лиц, указанных в подпункте 2 пункта 71 настоящего Положе­ния, к запросу прилагается в письменной форме согласие субъекта персональных данных на предоставление третьим ли­цам доступа к его персональном данным в соответствии с типовой формой согласия на предостав­ление доступа третьим лицам к персональным данным (приложе­ние № 6 к настоящему Положе­нию). Если письменное согласие субъекта персональных данных на предоставление третьим ли­цам доступа к его персональным данным предоставляется на бу­мажном носителе, подпись субъ­екта персональных данных долж­на быть заверена нотариально. Если письменное согласие субъ­екта персональных данных на предоставление третьим лицам доступа к его персональным дан­ным предоставляется в форме электронного документа, указан­ное письменное согласие должно быть заверено электронной под­писью субъекта персональных данных в соответствии с Феде­ральным законом от 06 апреля 2011 года № 63-Ф3 «Об элек­тронной подписи».

5.  В случае направления за­проса способом, указанным в подпункте 1 пункта 72 настояще­го Положения, подлинность соб­ственноручной подписи лица, обратившегося с запросом, должна быть заверена нотари­ально.

В случае направления запроса способом, указанным в подпунк­те 2 пункта 71 настоящего Поло­жения, запрос должен быть заве­рен электронной подписью лица, обратившегося с запросом, в соответствии с Федеральным законом от 06 апреля 2011 года №63-Ф3 «Об электронной под­писи».

6.           Глава муниципального образования Санниковский  сельсовет Первомайского района Алтайского края рассматривает запрос, поданный в соответствии с пунк­тами 71-75 настоящего Положе­ния, в течение трех рабочих дней со дня, когда к нему поступил указанный запрос.

7.          По результатам рассмот­рения запроса глава муниципального образования Санниковский  сельсовет Первомайского района Алтайского края с запросом о предоставлении копий, соответствующих доку­ментов в порядке, установлен­ном настоящим Положением.

8. Персональные данные, содержащиеся в информацион­ных ресурсах, предоставляются средствам массовой информа­ции в соответствии с законода­тельством Российской Федера­ции о средствах массовой ин­формации.

 



↓ скачать документ ↓
↓ Об утверждении Положения об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Санниковский сельсовет Первомайского района Алтайского края  ↓

← Все действующие нормативно-правовые акты раздела
2015 год ←

← Все проекты нормативно-правовых актов раздела
2015 год ←

← Все архивные нормативно-правовые акты раздела
2015 год ←

← Все раделы нормативно-правовых актов ←
© 2012 ® Администрация Санниковского сельсовета Первомайского района Алтайского края. Сайт разработан в ООО КопыленКомпанивверх