ИВАНОВСКАЯ
ОБЛАСТЬ
ИВАНОВСКИЙ МУНИЦИПАЛЬНЫЙ
РАЙОН
СОВЕТ НОВОТАЛИЦКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
третьего созыва
Р Е Ш Е Н И Е
от 24 апреля 2019 года № 294
с. Ново-Талицы
Об организации работы с персональными данными
в Совете Новоталицкого сельского поселения
В целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Совет Новоталицкого сельского поселения
Р Е Ш И Л:
1. Утвердить:
1.1. Правила обработки персональных данных в Совете Новоталицкого сельского поселения (приложение 1);
1.2. Перечень персональных данных, обрабатываемых в Совете Новоталицкого сельского поселения в (приложение 2);
1.3. Типовую форму согласия на обработку персональных данных муниципального служащего Совета Новоталицкого сельского поселения (приложение 3);
1.4. Типовую форму согласия на обработку персональных данных работника, не являющегося муниципальным служащим (приложение 4);
1.5. Типовую форму разъяснения субъекту персональных данных - юридических последствий отказа предоставить свои персональные данные (приложение 5);
1.6. Форму обязательства о неразглашении персональных данных (приложение 6);
1.7 Перечень информационных систем персональных данных в Совете Новоталицкого сельского поселения (приложение 7);
1.8. Порядок доступа в помещения, в которых ведется обработка персональных данных (приложение 8);
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Совете Новоталицкого сельского поселения (приложение 9);
1.10. Правила работы с обезличенными данными в Совете Новоталицкого сельского поселения (приложение 10);
1.11. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 11);
1.12. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 12);
1.13. Перечень должностей в Совете Новоталицкого сельского поселения уполномоченных на обработку персональных данных (приложение 13).
2. Опубликовать настоящее решение в Информационном бюллетене «Сборник нормативных актов Ивановского муниципального района» и разместить на официальном сайте Ивановского муниципального района.
3. Контроль за исполнением настоящего решения возложить на Председателя Совета Новоталицкого сельского поселения.
4. Настоящее решение вступает в силу после его официального опубликования.
Глава Новоталицкого
сельского поселения
Ивановского муниципального района П.Н. Плохов
Председатель Совета
Новоталицкого сельского поселения
Ивановского муниципального района С.Б. Сенин
Приложение 1 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПРАВИЛА
обработки персональных данных
в Совете Новоталицкого сельского поселения
1. Общие положения
1.1. Настоящие Правила устанавливают меры, направленные на обеспечение выполнения Советом Новоталицкого сельского поселения (далее — Совет) в качестве оператора обработки персональных данных обязанностей, предусмотренных законодательством Российской Федерации.
1.2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», Указом Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера».
1.3. Совет обрабатывает персональные данные следующих категорий субъектов персональных данных:
депутаты Совета;
муниципальные служащие Совета и лица, претендующие на замещение должностей муниципальной службы в Совете;
работники, не являющиеся муниципальными служащими,
субъекты персональных данных, направившие обращение в Совет;
физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Советом.
1.4. Обработка персональных данных, указанных в пункте 1.3 категорий субъектов персональных данных, осуществляется Советом для достижения целей, предусмотренных законодательством Российской Федерации, а также для осуществления Советом своих полномочий.
2. Условия и порядок обработки персональных данных в Совете Новоталицкого сельского поселения
2.1. При обработке персональных данных в Совете объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны ограничиваться достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2. Состав персональных данных, обрабатываемых в Совете, определен в Приложении 2 к настоящему решению.
2.3. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
2.4. Обработка персональных данных в Совете осуществляется как с использованием информационных систем, так и без использования средств автоматизации.
2.5. Обработка персональных данных с использованием информационных систем Совета осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.
2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, должны соблюдаться требования Положения об особенностях обработки персональных — данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
При обработке персональных данных, осуществляемой без использования средств автоматизации, не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
Уничтожение или обезличивание части персональных данных, если это допускается свойствами (характеристиками) материального носителя, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя.
2.7. При обработке персональных данных в Совете обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Совет принимает необходимые меры по удалению или уточнению неполных, или неточных персональных данных.
2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
2.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, по требованию субъекта персональных данных или в случае утраты необходимости в достижении целей обработки персональных данных, если иное не предусмотрено федеральным законом.
2.10. С целью обеспечения безопасности персональных данных при их обработке Совет принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, от несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.11. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, которое действует с момента подписания до отзыва.
В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных уполномоченное лицо Совета разъясняет ему юридические последствия отказа предоставить его персональные данные.
3. Порядок уничтожения персональных данных
3.1. В случае достижения цели обработки персональных данных Совет обязан прекратить обработку персональных данных и уничтожить персональные данные в сроки, устанавливаемые законодательством Российской Федерации.
3.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Совет обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в сроки, устанавливаемые законодательством Российской Федерации.
3.3. Информация на электронных носителях подлежит уничтожению путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Информация на бумажных носителях подлежит уничтожению путем измельчения техническими средствами, исключающими возможность дальнейшего использования.
3.4. Все действия, связанные с уничтожением персональных данных, должны оформляться актом.
Приложение 2 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
Перечень персональных данных, обрабатываемых в Совете Новоталицкого сельского поселения
№ пп |
Основание для обработки |
Содержание сведений, наименование документов с персональными данными |
1 |
Трудовой кодекс Российской Федерации, Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в российской Федерации» |
Фамилия, имя, отчество, в том числе своих супруги(а) и детей; Сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей; Год, число и месяц рождения, в том числе своих супруги(а) и детей; Место рождения, в том числе своих детей; Домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей; Номер домашнего и мобильного телефона; Сведения о гражданстве, в том числе своих супруги(а) и детей; Сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными); Биометрические данные, в том числе фотографии; Сведения о ИНН и СНИЛС; Сведения о наличии судимости; Сведения о семейном положении и о составе семьи; Сведения о месте работы, занимаемой должности, в том числе супруги(а); Сведения о месте учебе и о статусе обучения своих детей; Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы; Сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому; Сведения о наличии ученой степени, звания; Сведения о повышении квалификации, переподготовке, стажировке, подготовке; Сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков; Сведения о наградах и званиях; Сведения о трудовой деятельности; Сведения о воинской обязанности; Данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей; Сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности; Сведения о социальных льготах и о социальном статусе; Сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей; Перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей; Перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей; Сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей; Сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей; Иные сведения, отражающие деловую репутацию; Сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности; Сведения о наличии фактов уголовного преследования гражданина; Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать; Сведения о недееспособности, ограниченной дееспособности своих детей |
2 |
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» |
Фамилия, имя, отчество; Почтовый адрес; Иные данные сообщенные заявителем |
3 |
Гражданский кодекс (гражданско-правовой договор) |
Фамилия, имя, отчество; Почтовый адрес; Данные паспорта или иного документа, удостоверяющего личность; Сведения о ИНН и СНИЛС
|
Приложение 3 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
Типовая форма согласия на обработку персональных данных муниципального служащего
Совета Новоталицкого сельского поселения
Председателю Совета
Новоталицкого сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных
(информация о субъекте персональных данных)
с. Ново-Талицы "__" ________ 20__
Я,______________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________
________________________________________________________________________________________________________________________________
паспорт _____ № ________, выдан ____________ ,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: Совету Новоталицкого сельского поселения, 153520 Ивановская область Ивановский район с. Ново-Талицы 1-я Новинская д.2 (153520 Ивановская область Ивановский район с. Ново-Талицы ул. 2-я Шимановская д.6) обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и СНИЛС;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей;
перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей;
перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей;
иные сведения, отражающие деловую репутацию;
сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
сведения о наличии фактов уголовного преследования гражданина;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать;
сведения о недееспособности, ограниченной дееспособности своих детей;
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Совет Новоталицкого сельского поселения.
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Совете Новоталицкого сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Совет Новоталицкого сельского поселения в праве продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) хранятся в Совете Новоталицкого сельского поселения в течение 10 лет со дня увольнения с последующей передачей в архив, либо передачу по новому месту замещаемой должности.
Подтверждаю, что ознакомлен (а) с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 4 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
Типовая форма согласия на обработку персональных данных работника, не являющегося муниципальным служащим
Председателю Совета
Новоталицкого сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных
(информация о субъекте персональных данных)
с. Ново-Талицы "__" ________ 20__ г.
Я,______________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________________________________________________________________________
паспорт _____ № ________, выдан ____________,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: Совету Новоталицкого сельского поселения, 153520 Ивановская область Ивановский район с. Ново-Талицы 1-я Новинская д.2 (153520 Ивановская область Ивановский район с. Ново-Талицы ул. 2-я Шимановская д.6) обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и СНИЛС;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
иные сведения, отражающие деловую репутацию;
сведения о недееспособности, ограниченной дееспособности своих детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Совет Новоталицкого сельского поселения.
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в Совете Новоталицкого сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Совет Новоталицкого сельского поселения вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после прекращения трудовых отношений персональные данные хранятся в Совете Новоталицкого сельского поселения течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации.
Подтверждаю, что ознакомлен (а) с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 5 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
Типовая форма разъяснения субъекту персональных
данных юридических последствий отказа
предоставить персональные данные
Мне, ________________________________________________________
(Ф.И.О.)
разъяснены юридические последствия отказа предоставить свои персональные данные в Совет Новоталицкого сельского поселения.
В соответствии с решением Совета Новоталицкого сельского поселения от «___» ________201_г. № ___ «Об обработке персональных данных в Совете Новоталицкого сельского поселения» определен перечень персональных данных, которые субъект персональных данных обязан предоставить для _________________________________________________________________________________________________________________
(цель обработки персональных данных)
Без предоставления субъектом персональных данных необходимых сведений указанная цель не может быть достигнута.
«____» ___________20__г. ______________ /__________________
Приложение 6 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
Форма обязательства о неразглашении персональных данных
Я, _________________________________________________________,
исполняющий(ая) должностные обязанности по замещаемой должности
________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен доступ к информации, содержащей персональные данные.
Я проинформирован(а) о категориях обрабатываемых персональных данных, об особенностях и правилах обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, Правилами организации работы с персональными данными в Совете Новоталицкого сельского поселения.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей, третьим лицам, не уполномоченным законодательством на получение персональных данных, при отсутствии письменного согласия субъекта персональных данных.
2. Сообщать непосредственному руководителю о попытках третьих лиц, не уполномоченных законодательством на получение персональных данных, получить от меня информацию, содержащую персональные данные.
3. Не использовать информацию, содержащую персональные данные, в целях, не связанных с исполнением мной должностных обязанностей.
4. Выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных.
5. Обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что за нарушение норм, регулирующих обработку и защиту персональных данных, я несу предусмотренную законодательством Российской Федерации ответственность.
«____» ___________20__г. ______________ /__________________
Приложение 7 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПЕРЕЧЕНЬ
информационных систем персональных данных
в Совете Новоталицкого сельского поселения
1С: Предприятие 8.3
1С: Зарплата и кадры бюджетных организаций
СУФД
Сбербанк - бизнес онлайн
Приложение 8 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПОРЯДОК
доступа в помещения, в которых ведется обработка
персональных данных
1.1. Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Совете Новоталицкого сельского поселения, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения Совета Новоталицкого сельского поселения обеспечивается:
- использование служебных помещений строго по назначению;
- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;
- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
- остекление окон в здании администрации Новоталицкого сельского поселения, содержание их в нерабочее время в закрытом состоянии.
1.3. Рабочие места работников, ведущих работу с персональными данными, оборудуются необходимой мебелью с замками.
1.4. Уполномоченные лица Совета Новоталицкого сельского поселения, постоянно работающие в помещениях, в которых ведется обработка персональных данных, не должны покидать помещения, не убедившись, что доступ посторонних лиц к персональным данным невозможен.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
1.5. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на лицо, ответственное за организацию обработки персональных данных в Совете Новоталицкого сельского поселения.
Приложение 9 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в Совете Новоталицкого сельского поселения
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Совета Новоталицкого сельского поселения в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных обязан:
- предоставлять субъекту персональных данных по его просьбе информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- хранить в тайне известные им персональные данные, информировать Председателя Совета Новоталицкого сельского поселения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Председателя Совета Новоталицкого сельского поселения;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Совета Новоталицкого сельского поселения и без письменного разрешения Председателя Совета Новоталицкого сельского поселения.
4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов администрации по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.
Приложение 10 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПРАВИЛА
работы с обезличенными данными
в Совете Новоталицкого сельского поселения
1. Настоящие Правила по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее — Требования и методы), разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211.
2. В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под обезличиванием персональных данных понимаются действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее оператор), без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее методы обезличивания), определяющим возможность обеспечения заданных свойств, обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на требования к свойствам обезличенных данных, получаемых при применении метода обезличивания и требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений, обезличенных данных между собой для деобезличивания, как, например, k-anonymity).
8. К требованиям и свойствам метода обезличивания относятся: обратимость (возможность проведения деобезличивания), возможность обеспечения заданного уровня анонимности, увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Метод введения идентификаторов реализуется путем замена части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных: без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъект.
Метод обеспечивает следующие свойства обезличенных данных: структурированность, релевантность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создания таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
15. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой. Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи. Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Приложение 11 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1.1. Внутренний контроль соответствия обработки персональных данных в Совете Новоталицкого сельского поселения требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных.
1.2. Организация работы по проведению проверки и обобщению ее результатов возлагается на должностное лицо, ответственное за организацию обработки персональных данных в Совете Новоталицкого сельского поселения.
1.3. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах Думы;
4) соблюдение правил доступа к персональным данным;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты.
1.4. Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.
1.5. Результаты проведения проверки соответствия обработки персональных данных установленным требованиям оформляются в виде акта и доводятся до сведения Председателя Совета Новоталицкого сельского поселения.
Приложение 12 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПРАВИЛА
рассмотрения запросов субъектов персональных
данных или их представителей
1.1. В целях обеспечения защиты персональных данных субъектов персональных данных субъекты персональных данных вправе:
получать полную информацию о своих персональных данных и способе их обработки при обращении в Совет Новоталицкого сельского поселения либо путем направления в Совет Новоталицкого сельского поселения запроса, соответствующего требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
принимать иные предусмотренные законом меры по защите своих прав.
1.2. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных, рассматриваются уполномоченными лицами Совета Новоталицкого сельского поселения в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. При рассмотрении запросов субъектов персональных данных или их представителей обеспечивается:
регистрация поступивших запросов;
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса в доступной форме, при этом в ответах не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
1.4. В случае если у представителя субъекта персональных данных отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, Совет Новоталицкого сельского поселения в лице своих уполномоченных лиц вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.
Приложение 13 к решению
Совета Новоталицкого
сельского поселения
от 24 апреля 2019 года № 294
ПЕРЕЧЕНЬ
должностей в Совете Новоталицкого сельского поселения уполномоченных на обработку персональных данных
1. Председатель Совета Новоталицкого сельского поселения
2. Ведущий специалист