Вернуться к обычному виду
Закрыть
Авторизация
Логин:
Пароль:

Забыли пароль?
Войти на сайт

Администрация Красногорского района

официальный сайт

2024-01-30_08-35-34.png

200x200.gif

vybory.png

dom-220x74.png


256x256-80-let-osv-bryan.png

Моё дело_02-04.png

banner-gorodsreda-golos-300x200 (1).jpg

205х90-msp-imush-biz1.jpg

god_semi_logo-1536x864.jpg

спроси.дом.рф.jpg

Пробуждая Сердца - логотип_page-0001.jpg

gis-zhkh-menyaetsya.jpg


koronavirus.jpg

vashkontrol.jpg

f80cc3c303a7eb89d681cb22b7902f961.jpg

nprojects220x74.png

диспансеризация СЛАЙД.jpg

205x90-gov.gif

rect.gif

Preview.jpg

digitaltelevision220x74.png

logo1.png

strategic-initiatives220x74.png  

datagovru.jpg

banner-pn.png

bryansk-region.jpg

38c9429701b28bd2d7fb4b067049bdbb.jpg

64_pro_zakon_yarovoj_i_kodeks_dobrosovestnyh_praktik-960x600.jpg



БАННЕР_ДОРОГИ.jpg

f11a4bc19d2ecd251474322c17cdd83c13ac942a.png

 

Безымянный.jpg

ДВП.jpg

культура.jpg

SC_EGISSO_220.jpg

bgub.jpg

Безымянный.jpg

riastrela.jpg

bug_180.jpg


tolstoy220x74.png


pdchilds.jpg

2.jpg

 


портал.jpg



opros-naseleniya-po-oczenke-effektivnosti-deyatelnosti-rukovoditelej-municzipalnix-rajonov-i-gorodskix-okrugov-17791.jpg

urban-environment220x74.png


prichina.JPG

центр-сайт.jpg

mrsk-otklychenie.png

kaznacheystvo.jpg

Приложение-3.jpg

anti-terror.png
cheater.png

О районе

Герб 

Административный центр:
п.г.т. Красная Гора

Население: 11235

Площадь: 108112 Га

   

Первое лицо

Жилинский Сергей Станиславович Жилинский Сергей Станиславович

Глава администрации Красногорского района Брянской области

Степаниденко Сергей Иванович Степаниденко Сергей Иванович

Глава Красногорского района Брянской области






Перечень сведений, подлежащих предоставлению с использованием координат
Муниципальные услуги в электронном виде
Информационный бюллетень - Вестник Красногорского муниципального района Брянской области
Социальный фонд в Красногорском районе
Прокуратура информирует
Налоговая служба информирует
Туризм
Фонд социального страхования
ЖКХ и благоустройство
Контрольно-счетная палата
Политика в отношении обработки персональных данных
Антитеррористическая комиссия
Центр занятости населения информирует
70 лет Победы в Великой Отечественной войне 1941-1945 гг.
75 лет Победы в Великой Отечественной войне 1941-1945 гг.
Муниципальные закупки и продажи
Оценка регулирующего воздействия проектов НПА администрации Красногорского района и экспертиза НПА администрации Красногорского района
Инвестиционная политика
О развитии малого и среднего предпринимательства в Красногорском районе
Обеспечение жильем молодых семей
Земельные участки многодетным семьям
Противодействие коррупции
МЧС информирует
Муниципальный контроль
Развитие конкуренции
Открытые данные
Стратегическое планирование
Год добровольца(волонтера)
Архитектура и градостроительство Территориальная избирательная комиссия Красногорского района Комиссия по делам несовершеннолетних и защите их прав при администрации Красногорского района Опека и попечительство Финансы Формирование комфортной городской среды Энергосбережение Сектор ГО ЧС и экологической безопасности Муниципальное имущество Доступная среда Охрана труда Торговля, сфера услуг Культура Инициативное бюджетирование Комитет по муниципальным, имущественным и природным ресурсам

Решение малого Совета от 23.01.2020 года №8 "Об организации работы с персональными данными в Красногорском районном Совете народных депутатов"

  • РОССИЙСКАЯ ФЕДЕРАЦИЯ

    БРЯНСКАЯ ОБЛАСТЬ

    КРАСНОГОРСКИЙ РАЙОННЫЙ СОВЕТ НАРОДНЫХ ДЕПУТАТОВ

    МАЛЫЙ СОВЕТ

    РЕШЕНИЕ

    от 23 января 2020 года № 8

    пгт Красная Гора

    Об организации работы с

    персональными данными в

    Красногорском районном Совете

    народных депутатов

    В целях реализации Федерального закона от 27.07.2006 года № 152-ФЗ
    «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
    и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Малый Совет Красногорского районного Совета народных депутатов

    РЕШИЛ:

    1. Назначить ответственным за организацию и обработку персональных данных в Красногорском районном Совете народных депутатов главу Красногорского района.

    2. Утвердить:

    1) Положение об обработке и защите персональных данных
    в Красногорском районном Совете народных депутатов согласно приложению 1 к настоящему решению;

    2) Правила обработки персональных данных в Красногорском районном Совете народных депутатов согласно приложению 2 к настоящему решению;

    3) Правила рассмотрения запросов субъектов персональных данных

    или их представителей в Красногорском районном Совете народных депутатов согласно приложению 3 к настоящему решению;

    4) Правила осуществления в Красногорском районном Совете народных депутатов внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора согласно приложению 4 к настоящему решению;

    5) Перечень информационных систем персональных данных в Красногорском районном Совете народных депутатов согласно приложению 5 к настоящему решению;

    6) Перечень персональных данных, обрабатываемых в Красногорсом районном Совете народных депутатов согласно приложению 6 к настоящему решению;

    7) Перечень должностей сотрудников Красногорского районного Совета народных депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 7 к настоящему решению;

    8) Должностная инструкция ответственного за организацию обработки

    персональных данных в Красногорском районном Совете народных депутатов согласно приложению 8 к настоящему решению;

    9) Порядок доступа в помещения Красногорского районного Совета народных депутатов, в которых ведется обработка персональных данных

    согласно приложению 9 к настоящему решению;

    10) Правила работы с обезличенными данными в случае обезличивания персональных данных в Красногорском районном Совете народных депутатов согласно приложению 10 к настоящему решению;

    11) Перечень должностей Красногорского районного Совета народных депутатов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению 11 к настоящему решению;

    12) Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации в Красногорском районном Совете народных депутатов согласно приложению 12 к настоящему решению.

    3. Решения Малого Совета Красногорского районного Совета народных депутатов от 08.12.2011г. №6-11 считать недействительными.

    4. Настоящее решение подлежит размещению на официальном сайте администрации Красногорского района.

    5. Контроль за исполнением решения оставляю за собой.



    Председатель Малого Совета районного

    Совета народных депутатов С.И. Степаниденко



    Приложение 1

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    № 8 от « 23 » января 2020г

    Положение об обработке и защите персональных данных
    в Красногорском районном Совете народных депутатов

    1. Общие положения

    1.1. Настоящее положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием и без использования средств автоматизации, в Красногорском районном Совете народных депутатов (далее – районном Совете).

    1.2. Настоящее Положение об обработке и защите персональных данных в Красногорском районном Совете народных депутатов (далее – настоящее Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗг. «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006.№152-ФЗ г. «О персональных данных», Федеральным законом от 22.10. 2004 №125-ФЗг. «Об архивном деле в Российской Федерации», постановлением Правительства Российской Федерации от 17.11.2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    1.3. Цель разработки настоящего Положения – определение порядка обработки персональных данных, обеспечение защиты прав и свобод субъектов при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    1.4. Обработка персональных данных в районном Совете осуществляется на основе принципов:

    - законности целей и способов обработки персональных данных;
    - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
    - соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

    1.5. Срок обработки персональных данных заканчивается при наступлении обстоятельств или достижения цели обработки персональных данных, с которыми закон, а также настоящее Положение связывает необходимость их уничтожения, если иное не предусмотрено соглашением между районным Советом и субъектом персональных данных.

    2. Основные понятия и состав персональных данных субъектов

    2.1. Для целей настоящего Положения используются следующие основные понятия:

    персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

    2.2. Перечень персональных данных, обрабатываемых в районном Совете утверждается нормативным актом районного Совета.

    2.3. Информация о персональных данных в районный Совет предоставляется субъектом при: поступлении на работу; обращении; замещении муниципальной должности; подачи сведений о доходах, расходах, имуществе и обязательствах имущественного характера.

    3. Сбор, обработка и защита персональных данных

    3.1. Порядок получения персональных данных

    Все персональные данные субъекта следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

    Форма заявления о согласии на получение, обработку и передачу персональных данных у третьих лиц приведена в приложении 1 к настоящему Положению.

    3.2. Условия обработки персональных данных

    3.2.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ года «О персональных данных». Обработка персональных данных допускается в следующих случаях:

    1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

    4) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

    5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

    6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

    9) обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

    10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

    11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    3.2.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

    3.2.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

    3.2.4. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

    3.2.5. Субъект предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися у субъекта документами.

    Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

    - фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    - наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

    - цель обработки персональных данных;

    - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

    - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

    - срок, в течение которого действует согласие, а также порядок его отзыва;
    - личная подпись субъекта.

    Форма заявления о согласии субъекта на обработку персональных данных приведена в приложении 2 к настоящему Положению.

    В случае возникновения необходимости передачи персональных данных субъекта третьим лицам и их последующую обработку необходимо получать письменное согласие субъекта персональных данных.
    Форма заявления о согласии субъекта на передачу персональных данных третьим лицам и последующую обработку полученных персональных данных приведена в приложении 3 к настоящему Положению.

    3.2.6. Обработка персональных данных без использования средств автоматизации осуществляется в порядке, определенном Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном Постановлением Правительства РФ от 15.09.2008 г. № 687.

    3.1. Защита персональных данных

    Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    Избыточность получаемых персональных данных о субъекте, не требующихся для выполнения поставленной цели, недопустима.

    Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    Для защиты персональных данных в Красногорском районном Совете народных депутатов применяются следующие принципы и правила:

    - ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;

    - строгое избирательное и обоснованное распределение документов и информации между работниками;

    - рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

    - знание работниками требований нормативно-методических документов по защите персональных данных;

    - наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

    - организация порядка уничтожения информации;

    - своевременное выявление нарушений работниками требований разрешительной системы доступа;

    - воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

    Сотрудник районного Совета, осуществляющий обработку персональных данных, в случае расторжения с ним трудового договора обязан прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Форма обязательства сотрудника районного Совета о прекращении обработки персональных данных приведена в приложении 4 к настоящему Положению.

    4. Передача и хранение персональных данных

    4.1. При передаче персональных данных субъекта оператор должен соблюдать следующие требования:

    4.2. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законами.

    4.3. Не сообщать персональные данные субъекта в коммерческих целях.

    4.4. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.

    4.5. Осуществлять передачу персональных данных субъектов в пределах районного Совета в соответствии с настоящим Положением.

    4.6. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

    5. Доступ к персональным данным

    5.1. Право доступа к персональным данным субъектов имеют сотрудники, непосредственно занимающиеся их обработкой. Список должностей, имеющих доступ к персональным данным утверждается нормативным актом районного Совета. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

    5.2. Субъект имеет право:

    5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.

    5.2.2. Требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для оператора персональных данных.

    5.2.3. Получать от оператора:

    - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    - перечень обрабатываемых персональных данных и источник их получения;
    - сроки обработки персональных данных, в том числе сроки их хранения;
    - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

    5.2.5. Отозвать свое согласие на обработку персональных данных. Форма отзыва согласия на обработку персональных данных приведена в приложении 5 к настоящему Положению.

    5.3. Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях с письменного разрешения руководителя структурного подразделения.

    6. Порядок уничтожения, блокирования,
    изменения персональных данных.

    6.1. Уничтожение персональных данных производится при наступлении обстоятельств или достижения цели обработки персональных данных, с которыми закон, а также настоящее Положение связывает необходимость их уничтожения, если иное не предусмотрено соглашением между районным Советов и субъектом персональных данных. Уничтожение документов, содержащих персональные данные, производится путем их физического уничтожения (сжигание, измельчение и т.п.), исключающего возможность восстановления персональных данных.

    6.2. Блокирование персональных данных осуществляется на основании письменного заявления субъекта или в случаях, установленных законом.
    В заявлении о блокировании персональных данных субъект обязан указать, на какой срок и какие его персональные данные необходимо блокировать.
    По получении указанного заявления субъекта районный Совет блокирует персональные данные на срок, указанный в заявлении.

    6.3. Изменение персональных данных производится в случае поступления заявления субъекта об изменении своих персональных данных, либо в случае получения сведений об изменении персональных данных субъекта от третьих лиц в порядке и на условиях, предусмотренных действующим законодательством.
    Внесение изменений в персональные данные субъекта производится путем внесения таких изменений в документы, в том числе информационную базу отдела, содержащую персональные данные субъекта.

    7. Ответственность за нарушение норм,
    регулирующих обработку и защиту персональных данных

    7.1. Сотрудники районного Совета, которые осуществляют обработку персональных данных, несут персональную ответственность за организацию обработки персональных данных.

    7.2. Сотрудники районного Совета, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

    7.3. За нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта, районный Совет несет ответственность в соответствии с действующим законодательством.



    Приложение 1
    к Положению об обработке и

    защите персональных данных

    в Красногорском районном

    Совете народных депутатов

    ЗАЯВЛЕНИЕ
    о согласии субъекта на получение персональных данных от третьих лиц и обработку полученных персональных данных

    Даю согласие оператору персональных данных – Красногорскому районному Совету народных депутатов Красногорского района Брянской области, юридический адрес: 243160, Брянская область, пгт Красная Гора, ул. Первомайская, 6 (далее – Оператор ПД) на получение моих персональных данных ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
    (состав получаемых персональных данных)

    от третьих лиц (государственные и муниципальные органы, организации, учреждения, государственные и негосударственные фонды, военные комиссариаты, налоговые органы, органы социального страхования), в том случае, если такие данные можно получить только у третьей стороны.

    Также даю согласие на обработку моих персональных данных, полученных у третьих лиц смешанным способом (при использовании не автоматизирован-

    ной и автоматизированной обработки персональных данных), с передачей по внутренней сети информационной системы, а именно: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача неограниченному кругу лиц), обезличива-

    ние, блокирование, уничтожение в период их обработки оператором.

    Я согласен(на), что обработка моих персональных данных осуществляется в следующих целях: _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
    (указать цели обработки)

    Оператор ПД предупрежден об ответственности за использование моих персональных данных в целях не указанных в настоящем заявлении.
    Настоящее согласие может быть отозвано мною в любое время на основании моего письменного заявления. Я извещен о том, что в соответствии с пунктом 7 статьи 14 Федерального закона от 27.07.2006г. №152-ФЗ “О персональных данных” имею право по письменному запросу получать информацию, касающуюся обработки моих персональных данных.

    _____________ __________________ _________

    (подпись) (расшифровка) (дата)

    Приложение 2
    к Положению об обработке и

    защите персональных данных

    в Красногорском районном

    Совете народных депутатов

    ЗАЯВЛЕНИЕ

    о согласии субъекта на обработку его персональных данных

    Я, ________________________________________, паспорт серии _____, номер ________, выданный _________________________________ «__» ____________ 20__ года, проживающий(ая) по адресу _______________________________________________________________________________________________________________________, в соответствии с Федеральным законом от 27.07.2006г №152 -ФЗ «О персональных данных» даю согласие Красногорскому районному Совету народных депутатов, расположенному по адресу 243160, Брянская область, пгт Красная Гора, ул. Первомайская, 6 на обработку моих персональных данных, а именно: __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
    (состав обрабатываемых персональных данных)


    Цель обработки персональных данных

    ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
    (указать цели обработки)

    Персональные данные могут храниться в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных, автоматизированным и неавтоматизированным способом.

    Я ознакомлен(а) с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

    Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.


    «______________» _____________20___г. ___________________
    (подпись)

    Приложение 3 к Положению об обработке и

    защите персональных данных

    в Красногорском районном

    Совете народных депутатов

    ЗАЯВЛЕНИЕ
    о согласии субъекта на передачу персональных данных третьим лицам и последующую обработку полученных персональных данных

    Даю согласие оператору персональных данных – Красногорскому районному Совету народных депутатов Красногорского района Брянской области, юридический адрес: 243160, Брянская область, пгт Красная Гора, ул. Первомайская, 6 (далее – Оператор ПД) на передачу и последующую обработку моих персональных данных

    _____________________________________________________________________________________________________________________________________________________________________________________________________
    (состав получаемых персональных данных)

    третьим лицам __________________________________________________
    (указать конкретное лицо)

    (государственные и муниципальные органы, организации, учреждения, государственные и негосударственные фонды, военные комиссариаты, налоговые органы, органы социального страхования), в том случае, если такие данные можно получить только у Оператора.

    Также даю согласие на обработку вышеперечисленных моих персональных данных, полученных третьим лицом, смешанным способом (при использовании неавтоматизированной и автоматизированной обработки персональных данных) с передачей по внутренней сети информационной системы, а именно: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача неограниченному кругу лиц), обезличивание, блокирование, уничтожение в период их обработки оператором.

    Я согласен, что обработка моих персональных данных осуществляется в следующих целях:

    ______________________________________________________________________________________________________________________________________________________________________________________________________
    (указать цели обработки)

    Третье лицо предупреждено Оператором ПД об ответственности за использование моих персональных данных в целях не указанных в настоящем заявлении.
    Настоящее согласие может быть отозвано мною в любое время на основании моего письменного заявления. Я извещен о том, что в соответствии с пунктом 7 статьи 14 Федерального закона от 2707.2006 №152-ФЗ. “О персональных данных” имею право по письменному запросу получать информацию, касающуюся обработки моих персональных данных.

    ____________ ________________________ ____________

    (подпись) (расшифровка) (дата)

    Приложение 4 к Положению об обработке

    и защите персональных данных

    в Красногорском районном

    Совете народных депутатов



    Обязательство Сотрудника Красногорского районного Совета народных депутатов, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

    Я, ___________________________________________________, паспорт серии ________, номер ________, выданный _________________________________

    ________________________________________________________________ «__» ____________ 20__ года, проживающий(ая) по адресу __________________________________________________________________________________________________________________, в соответствии с Федеральным законом от 27.07.2006 №152 -ФЗ «О персональных данных» обязуюсь прекратить обработку персональных данных ставших мне известными в связи с исполнением должностных обязанностей в случае расторжения со мной трудового договора.

    О последствиях нарушения настоящего Обязательства предупрежден(на).
    Обязательство вступает в силу со дня его подписания и действует в течение неопределенного срока.


    «______________» _____________ 20__ г. ___________________
    (подпись)





    Приложение 5
    к Положению об обработке

    и защите персональных данных

    в Красногорском районном

    Совете народных депутатов

    Отзыв согласия
    на обработку персональных данных

    Настоящим во исполнение требований Федерального закона «О персональных данных» от 27.07.2006 г. №152-ФЗ

    Я, __________________________________________, паспорт серии _____, номер ________, выданный _________________________________________

    «__» ____________ 20__ года, проживающий(ая) по адресу _________________________________________________________________________________________________________________________________________________________________, отзываю у Оператора – Красногорского районного Совета народных депутатов, расположенного Брянская область, пгт Красная Гора, ул. Первомайская,6 свое согласие на обработку моих персональных данных в целях

    ______________________________________________________________________________________________________________________________________________________________________________________________________

    (указать цели обработки)


    Прошу прекратить обработку моих персональных данных в срок, не превышающий ______ рабочих дней с даты поступления настоящего отзыва.
    О последствиях прекращения обработки моих персональных данных Оператором предупрежден.


    «____________» __________ 20__ г. ________________
    (подпись)



    Приложение 2

    к решению председателя

    Малого Совета Красногорского

    районного Совета народных депутатов

    № 8 от « 23 » января 2020г.

    Правила обработки персональных данных
    в Красногорском районном Совете народных депутатов


    1. Общие положения

    1.1. Настоящие Правила обработки персональных данных в Красногорском районном Совете народных депутатов (далее - Правила), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Красногорском районном Совете народных депутатов разработаны в соответствии с Федеральным законом от 27.07.2006г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности.

    1.2. Правила устанавливают единый порядок действий (операций), совершаемых при обработке персональных данных в Красногорском районном Совете народных депутатов.

    1.3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных работников Красногорского районного Совета народных депутатов, граждан, замещающих муниципальные должности в Красногорском районном Совете народных депутатов, а также граждан, обратившихся в Красногорский районный Совет народных депутатов (далее - субъект персональных данных).

    1.4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

    1.5. Ответственные должностные лица Красногорского районного Совета народных депутатов, должности которых предусматривают осуществление обработки персональных данных, либо осуществление доступа к персональным данным (далее - ответственные лица Красногорского районного Совета народных депутатов) определяются Распоряжением главы Красногорского районного Совета народных депутатов.

    1.6. Обработка персональных данных в Красногорском районном Совете народных депутатов осуществляется на основе принципов, установленных статьей 5 Федерального закона N 152-ФЗ.

    2. Категории физических лиц, персональные данные которых могут обрабатываться в районном Совете

    2.1. В качестве субъектов персональных данных, персональные данные которых могут обрабатываться в районном Совете с использованием средств автоматизации или без использования таковых, понимаются нижеперечисленные категории физических лиц:

    2.1.1 Физические лица – депутаты районного Совета;

    2.1.2 Физические лица, замещающие в районном Совете должности муниципальной службы;

    2.1.3 Физические лица, замещающие в районном Совете должности, не являющиеся должностями муниципальной службы;

    2.1.4 Физические лица, участвующие в конкурсах на замещение вакантных должностей муниципальной службы, состоящие в кадровом резерве районного Совета;

    2.1.5 Физические лица, заключающие договоры гражданско-правового характера с районным Советом;

    2.1.6 Физические лица, представляющие интересы юридических лиц - организаций, предприятий, учреждений;

    2.1.7 Физические лица - заявители, направляющие свои обращения (письма) в бумажной и электронной форме в адрес Главы района;

    2.1.8 Физические лица - заявители, направляющие свои обращения (письма) в бумажной и электронной форме в федеральные и региональные органы власти, и обращения которых переданы для рассмотрения в районный Совет.

    2.2. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.

    3. Содержание обрабатываемых персональных данных

    3.1. Содержание обрабатываемых персональных данных определяется исходя из возложенных на районный Совет функций и выполняемых задач согласно законодательству Российской Федерации, Брянской области, Уставом Красногорского района. В состав персональных данных, обрабатываемых в районном Совете могут входить:

    3.1.1 Фамилия, имя, отчество (в т. ч. прежние), дата и место рождения.

    3.1.2 Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.

    3.1.3 Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

    3.1.4 Номера телефонов (мобильного и домашнего), в случае их регистрации на имя субъекта персональных данных или по адресу его места жительства (по паспорту).

    3.1.5 Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, учёное звание, владение иностранными языками и другие сведения).

    3.1.6 Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).

    3.1.7 Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).

    3.1.8 Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.

    3.1.9 Содержание и реквизиты служебного контракта (трудового договора).

    3.1.10 Сведения о заработной плате (номера счетов для расчёта с работниками, данные по окладу, надбавкам, налогам и другие сведения).

    3.1.11 Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учётная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения).

    3.1.12 Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга (и), паспортные данные супруга (и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

    3.1.13 Сведения об имуществе (имущественном положении):

    • транспортных средствах (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
    • недвижимом имуществе (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);
    • банковских вкладах (данные договоров, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения);
    • кредитах (займах), банковских счетах;
    • денежных средствах и ценных бумагах, в том числе переданных в доверительное управление и на доверительное хранение.

    3.1.14 Сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС).

    3.1.15 Сведения об идентификационном номере налогоплательщика.

    3.1.16 Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).

    3.1.17 Сведения, указанные в оригиналах и копиях распоряжений по личному составу Совета и материалах к ним.

    3.1.18 Сведения о государственных и ведомственных наградах, почётных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения).

    3.1.19 Материалы по аттестации и квалификационному экзамену муниципальных служащих Совета.

    3.1.20 Документы о служебных проверках, проводимых в отношении муниципальных служащих.

    3.1.21 Материалы по расследованию и учёту профессиональных заболеваний и несчастных случаев на производстве в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.

    3.1.22 Сведения о временной нетрудоспособности.

    3.1.23 Данные документов об инвалидности (при наличии).

    3.1.24 Данные медицинского заключения (при необходимости).

    3.1.25 Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

    4. Сроки обработки и хранения персональных данных

    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

    В случае достижения цели обработки персональных данных, оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.

    В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3-х дней с даты получения указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

    В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

    5. Юридические последствия отказа субъекта персональных данных

    предоставлять свои персональные данные

    В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.

    Разъяснение юридических последствий осуществляется в письменной форме. (Приложение к Правилам).

    6. Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных

    Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

    1) обрабатываемых в соответствии с трудовым законодательством;

    2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

    3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

    4) сделанных субъектом персональных данных общедоступными;

    5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

    6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

    7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

    8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

    9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.



    Приложение
    к Правилам обработки персональных

    данных в Красногорском районном

    Совете народных депутатов





    ФОРМАразъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

    Мне______________________________________________________________,

    (фамилия, имя, отчество)

    разъяснены юридические последствия отказа предоставить свои персональные данные оператору Красногорскому районному Совету народных депутатов

    Я предупрежден(а), что в случае отказа предоставления своих персональных данных Красногорский районный Совет народных депутатов не сможет осуществлять обработку персональных данных.

    Мне известно, что Красногорский районный Совет народных депутатов для осуществления и выполнения функций, полномочий и обязанностей в соответствии с законодательством Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»



    «____»________ 20___г ______________ _______________________

    (дата) (подпись) (расшифровка подписи)



    Приложение 3

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    № 8 от « 23» января 2020г.



    Правила рассмотрения запросов субъектов персональных данных

    или их представителей в Красногорском районном Совете народных депутатов

    1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона N 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя. Запрос субъекта персональных данных должен содержать сведения позволяющие провести его идентификацию:

    1) фамилию, имя, отчество субъекта персональных данных и его представителя,
    2) адрес проживания субъекта персональных данных и его представителя;

    3) номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;

    4) подпись субъекта персональных данных и его представителя.

    Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    Запрос регистрируется в день поступления по правилам делопроизводства.

    2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю, при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона
    N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

    3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

    4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.



    Приложение 4

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23» января 2020г.

    Правила осуществления в Красногорском районном Совете народных депутатов внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

    В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Красногорском районном Совете народных депутатов организовывается проведение периодических проверок условий обработки персональных данных.

    Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных.

    Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании поступившего в Красногорский районный Совет народных депутатов письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления по распоряжению председателя районного Совета народных депутатов.

    При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

    порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

    порядок и условия применения средств защиты информации;

    эффективность принимаемых мер по обеспечению безопасности персональных данных;

    соблюдение правил доступа к персональным данным;

    наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

    осуществление мероприятий по обеспечению целостности персональных данных.

    Должностное лицо, ответственное за организацию обработки персональных данных в Красногорском районном Совете народных депутатов имеет право:

    запрашивать у сотрудников районного Совета народных депутатов информацию, необходимую для реализации полномочий;

    требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

    принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

    вносить главе Красногорского района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

    вносить главе Красногорского района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

    В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных в Красногорском районном Совете народных депутатов в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

    Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Красногорского района докладывает ответственный за организацию обработки персональных данных в форме письменного заключения.

    Глава Красногорского района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.



    Приложение 5

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23» января 2020г



    Перечень информационных систем персональных данных в Красногорском районном Совете народных депутатов



    1. 1-С: Зарплата и кадры

    2. 1-С: предприятия

    3. СУФД

    4. Програмно-технический комплекс защищенного документооборота «Калуга Астрал»



    Приложение 6

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    № 8 от « 23 » января 2020г

    Перечень персональных данных, обрабатываемых

    в Красногорском районном Совете народных депутатов

    - фамилия, имя, отчество;

    - год рождения;

    - месяц рождения;

    - дата рождения;

    - место рождения;

    - адрес;

    - семейное положение;

    - образование;

    - профессия;

    - должность;

    - специальность;

    - квалификация;

    - заработная плата;

    - личная фотокарточка;

    - страховой стаж, стаж муниципальной службы;

    - данные документа, удостоверяющего личность;

    - номер телефона;

    - ИНН;

    - СНИЛС;

    - номер полиса обязательного медицинского страхования;

    - инвалидность;

    - наличии (отсутствии) судимости;

    - сведения о наградах и поощрениях;

    - сведения о трудовой деятельности;

    - сведения о воинском учете;

    - сведения о прохождении муниципальной службы;

    - сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

    - сведения о результатах проверки достоверности и полноты сведений о доходах, расходах, об имуществе и обязательствах имущественного характера ;

    - сведения об участии в представительных органах;

    - сведения, указанные в листке временной нетрудоспособности;

    - сведения о выполнении муниципальными служащими, замещающими должности муниципальной службы в районном Совете народных депутатов, иной оплачиваемой работе;

    - сведения о заключении трудового договора, представляемые работодателем при заключении трудового договора с гражданами, замещавшими должности муниципальной службы, включенными в соответствующий перечень должностей;

    - номер расчетного счета в банке для перечисления заработной платы и других выплат.


    Приложение 7

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23 » января 2020г



    Перечень должностей сотрудников Красногорского районного Совета народных депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

    - Глава Красногорского района

    - Заместитель главы Красногорского района

    - ведущий инспектор Красногорского районного



    Приложение 8

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23 » января 2020г



    Должностная инструкция ответственного за организацию обработки

    персональных данных в Красногорском районном Совете народных депутатов

    Ответственный за организацию обработки персональных данных руководствуется в своей деятельности Федеральным законом от27.07.2006 №152-ФЗ «О персональных данных», нормативными правовыми актами Красногорского районного Совета народных депутатов в области защиты персональных данных, настоящей должностной инструкцией.

    Ответственный за организацию обработки персональных данных обязан:

    1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.

    2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в Красногорском районном Совете народных депутатов при обработке персональных данных, в том числе требований к защите персональных данных.

    3. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов Красногорского районного Совета народных депутатов по вопросам обработки персональных данных, требований к защите персональных данных.

    4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

    5. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).

    6. Получать согласия на обработку персональных данных у субъектов персональных данных.

    7. Разъяснять субъекту персональных данных юридические последствия отказа представить свои персональные данные.



    Приложение 9

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23» января 2020г

    Порядок доступа в помещения Красногорского районного Совета народных депутатов, в которых ведется обработка персональных данных

    1. Персональные данные относятся к категории конфиденциальной информации. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    2. Список сотрудников, допущенных к обработке персональных данных, утверждается главой Красногорского района.

    3. Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

    4. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только сотрудники Красногорского районного Совета народных депутатов, имеющие доступ к персональным данным.

    5. Сотрудники, имеющие доступ к персональным данным, не должны: - оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных; - оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным, без присмотра.

    6. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим обеспечивается: - оснащением помещения пожарной сигнализацией; - обязательным запиранием помещения на ключ, даже при выходе из него в рабочее время; - отдельным хранением дубликатов ключей; - закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные.

    7. Ответственность за несоблюдение Положения несут ответственные, которые ведут обработку персональных данных и осуществляют их хранение.

    8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, требованиям к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в соответствии с Положением осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.

    Приложение 10

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    № 8 от « 23» января 2020г

    Правила работы с обезличенными данными в случае обезличивания персональных данных в Красногорском районном Совете народных депутатов

    1. Общие положения

    1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Красногорском районном Совете народных депутатов (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 г. 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и определяют порядок работы с обезличенными данными в Красногорском районном Совете народных депутатов.

    1.2. Для целей настоящих Правил используются понятия, определенные Федеральным законом от 27.07.2006г. 152 - ФЗ "О персональных данных".

    2. Порядок работы с обезличенными персональными данными

    2.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

    2.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

    2.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе: запиранием помещения на ключ, в том числе при выходе из него в рабочее время; закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении уполномоченных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

    2.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 2.3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.



    Приложение 11

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23 » января 2020г



    Перечень должностей

    Красногорского районного Совета народных депутатов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных



    1. Глава Красногорского района.

    2. Заместитель главы Красногорского района.

    3. Ведущий инспектор Красногорского районного Совета народных депутатов.



    Приложение 12

    к решению председателя Малого Совета

    Красногорского районного

    Совета народных депутатов

    №8 от « 23» января 2020г



    Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации в Красногорском районном Совете народных депутатов.

    I. Общие положения

    1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

    2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

    3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.

    II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации.

    1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

    2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

    3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

    4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

    а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

    б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

    в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

    г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

    5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:

    а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

    б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

    в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

    6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

    а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

    б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

    7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

    8. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

    9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

    III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

    1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

    2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

    3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором. 




    Дата создания: 30.01.2020 08:08:01

    Дата изменения: 30.01.2020 08:08:28

Возврат к списку