Постановление Администрации Хасынского района Магаданской области от 15.04.2013 N 175 "Об утверждении Положения об обработке и защите персональных данных в муниципальном образовании "Хасынский район" (с изменениями и дополнениями) (утратило силу)

Постановление Администрации Хасынского района Магаданской области
от 15 апреля 2013 г. N 175
"Об утверждении Положения об обработке и защите персональных данных
в муниципальном образовании "Хасынский район"

С изменениями и дополнениями от:

9 июля, 26 ноября 2013 г., 25 июля 2014 г.

ГАРАНТ:

Постановлениями Администрации Хасынского района Магаданской области от 20 мая 2015 г. N  177, от 21 июля 2016 г. N 418 настоящее постановление признано утратившим силу

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", администрация Хасынского района постановляет:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в муниципальном образовании "Хасынский район" (далее Положение).

2. Отелу по общим и организационным вопросам администрации Хасынского района довести настоящее постановление до сведения органов местного самоуправления муниципального образования "Хасынский район", Управления образования администрации Хасынского района и должностных лиц, указанных в Положении.

Информация об изменениях:

Постановлением Администрации Хасынского района Магаданской области от 9 июля 2013 г. N 309 пункт 2 настоящего постановления дополнен подпунктом 2.1

2.1. Назначить главного специалиста отдела по общим и организационным вопросам ответственным за организацию обработки персональных данных муниципальных служащих и работников администрации Хасынского района

Информация об изменениях:

Постановление Администрации Хасынского района Магаданской области от 9 июля 2013 г. N 309 пункт 3 настоящего постановления изложен в новой редакции

См. текст пункта в предыдущей редакции

3. Назначить специалиста по работе с информационными технологиями ответственным лицом за размещение персональных данных на официальном сайте муниципального образования "Хасынский район" в сети Интернет.

4. Должностным лицам муниципального образования "Хасынский район" обеспечить соблюдение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящего постановления.

5. Настоящее постановление вступает в силу со дня его официального опубликования в районной еженедельной газете "Заря Севера" и подлежит размещению на официальном сайте муниципального образования "Хасынский район".

Глава района

И.П. Тейхриб

Положение
об обработке и защите персональных данных в муниципальном
образовании "Хасынский район" (далее Положение)
(утв. постановлением Администрации Хасынского района
от 15 апреля 2013 г. N 175

С изменениями и дополнениями от:

26 ноября 2013 г., 25 июля 2014 г.

I. Общие положения

1.1. Настоящее Положение определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в муниципальном образовании "Хасынский район" (далее - ОМС).

1.2. Настоящее Положение определяет политику ОМС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - ТК РФ), Кодексом Российской Федерации об административных правонарушениях (далее КоАП), Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - 152-ФЗ), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 06.10.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - 125-ФЗ), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - 273-ФЗ), Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - 210-ФЗ), Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - 59-ФЗ), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Законом Магаданской области от 02.11.2007 N 900-ОЗ "О муниципальной службе в Магаданской области", муниципальными правовыми актами муниципального образования "Хасынский район".

1.4. Обработка персональных данных в ОМС осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных муниципальных
служащих, работников, не замещающих должности муниципальной службы,
руководителей организаций (далее работники) и лиц, претендующих
на замещение должностей

2.1. Персональные данные работников, руководителей, граждан, претендующих на замещение должностей муниципальной службы, и руководителей (далее - граждан, претендующих на замещение должностей) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении службы, осуществления трудовой деятельности, содействия выполнения работы, формирования кадрового резерва, обучения, должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о трудовой деятельности, в том числе: дата, основания поступления (приема) и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности;

2.2.21. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде;

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. государственные награды, иные награды и знаки отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания (заработной платы);

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30. номер расчетного счета;

2.2.31. номер банковской карты;

2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных и биометрических персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", Федерального закона "О муниципальной службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей и граждан, претендующих на замещение указанной должности).

2.5. Обработка персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.7. Обработка персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей, осуществляется:

Отделом по общим организационным вопросам - в отношении работников, осуществляющих свою трудовую деятельность в администрации Хасынского района, в отношении Собрания представителей Хасынского района, и лиц, замещающих, претендующих на замещение, должности руководителей организаций, где представителем нанимателя (работодателем) выступает администрация Хасынского района в лице главы Хасынского района;

Управлением образования администрации Хасынского района (далее Управление) - в отношении работников, осуществляющих свою трудовую деятельность в Управлении, лиц, замещающих, претендующих на замещение, должности руководителей подведомственных учреждений;

Комитетом финансов администрации Хасынского района (далее Комитет) - в отношении работников, осуществляющих свою трудовую деятельность в Комитете;

Комитетом по управлению муниципальным имуществом Хасынского района (далее Комитет) - в отношении работников, осуществляющих свою трудовую деятельность в Комитете, и лиц, замещающих, претендующих на замещение, должности руководителей организаций, где представителем нанимателя (работодателем) выступает Комитет, в лице его председателя;

Контрольно-счетной палатой Хасынского района - (далее Палата) - в отношении работников, осуществляющих свою трудовую деятельность в Палате;

Собранием представителей Хасынского района (далее Собрание) - в отношении лиц, осуществляющих свою деятельность в Собрании.

Органы, отделы, осуществляющие обработку персональных данных, указанные выше, далее именуются кадровое подразделение.

Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы, используемые кадровым подразделением.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций.

2.10. В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом работника либо лицо, замещающее должность руководителя подведомственной организации заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу работника и лица, замещающего должность руководителя подведомственной организации, персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от работника, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных субъектов
в связи с предоставлением муниципальных услуг и исполнением
муниципальных функций

3.1. В ОМС обработка персональных данных физических лиц осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций, определенных муниципальным правовым актом.

3.2. Персональные данные граждан, обратившихся в ОМС лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в ОМС подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

3.3.1. фамилия, имя, отчество (последнее при наличии);

3.3.2. почтовый адрес;

3.3.3. адрес электронной почты;

3.3.4. указанный в обращении контактный телефон;

3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Нумерация пунктов приводится в соответствии с источником

3.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения ОМС.

3.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями ОМС, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ОМС для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

3.5.1. получения оригиналов необходимых документов (заявление);

3.5.2. заверения копий документов;

3.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

3.5.4. внесения персональных данных в прикладные программные подсистемы Единой информационной системы ОМС.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.7. При предоставлении муниципальной услуги или исполнении муниципальной функции ОМС запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения ОМС, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

IV. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

4.1. Обработка персональных данных в ОМС осуществляется в следующих информационных системах ОМС (далее ИСПД):

Программа "1С: Предприятие";

Программа "Контур Экстерн";

Программа "Аксиок";

Программа "АРМ "Барс аренда";

Программа "АРМ "Барс реестр";

Программа "Контур Персонал";

Программа "ViPNet Клиент КС2, версия 3.1";

Программа "РБД";

Программа "СЭД";

Программа "ViPNet Клиент Деловая почта";

Программа "ЗАГС".

4.2. ИСПДН содержит персональные данные (далее ПД) работников, субъектов (заявителей), обратившихся в ОМС в целях получения муниципальных услуг или в связи с исполнением муниципальных функций, ПД физических лиц, являющихся стороной гражданско-правовых договоров (контрактов), заключаемых ОМС и включает:

4.2.1. персональный идентификатор;

4.2.2. фамилию, имя, отчество субъекта персональных данных;

4.2.3. вид документа, удостоверяющего личность субъекта персональных данных;

4.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

4.2.5. адрес места жительства субъекта персональных данных;

4.2.6. почтовый адрес субъекта персональных данных;

4.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;

4.2.8. адрес электронной почты субъекта персональных данных;

4.2.9. ИНН субъекта персональных данных;

4.2.10. иные сведения, необходимы в рамках трудовой деятельности.

4.2.11. дату рождения субъекта персональных данных;

4.2.12. место рождения субъекта персональных данных;

4.2.13. должность субъекта персональных данных;

4.2.14. номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

4.3. Автоматизированные рабочие места сотрудников кадрового подразделения ОМС предполагают обработку персональных данных работников, предусмотренных пунктом 2.2 настоящего Положения.

4.4. Классификация информационных систем персональных данных, указанных в 4.1. настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

4.5. Работникам структурных подразделений ОМС, имеющим право осуществлять обработку персональных данных в информационных системах ОМС, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта ОМС, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ОМС, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

4.6.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ОМС;

4.6.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.6.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4.6.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.6.5. учет машинных носителей персональных данных;

4.6.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

4.6.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4.6.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ОМС;

4.6.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.7. Структурное подразделение ОМС, ответственное за обеспечение информационной безопасности организует и контролирует ведение учета материальных носителей персональных данных.

4.8. Структурное подразделение ОМС, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:

4.8.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в ОМС и руководителя;

4.8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4.8.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.8.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

4.8.5. знание и соблюдение условий использования средств защиты информации;

4.8.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

4.8.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

4.8.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.9. Структурное подразделение ОМС, ответственное за обеспечение функционирования информационных систем персональных данных в ОМС, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

4.10. Обмен персональными данными при их обработке в информационных системах персональных данных ОМС осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.11. Доступ работников ОМС к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

V. Обработка персональных данных в рамках межведомственного
информационного взаимодействия с применением единой системы
межведомственного электронного взаимодействия

5.1. ОМС в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, государственными органами, органами местного самоуправления, организациями, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

5.2. ОМС в рамках СМЭВ на основании поступивших межведомственных запросов направляет испрашиваемую информацию, которая находится в распоряжении ОМС.

5.3. ОМС в рамках СМЭВ вправе направлять межведомственные запросы о предоставлении ОМС информации.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение должностей, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

6.1.1. Персональные данные, содержащиеся в муниципальных правовых актах по личному составу, подлежат хранению в кадровом подразделении в течение двух лет, с последующим формированием и передачей указанных документов в архив администрации Хасынского района в установленном порядке, где хранятся в течение 75 лет.

6.1.2. Персональные данные, содержащиеся в личных делах работников (копиях личных дел руководителей) и руководителей подведомственных организаций, а также личных карточках работников, хранятся в кадровом подразделении в течение десяти лет, с последующим формированием и передачей указанных документов в архив администрации Хасынского района в установленном порядке, где хранятся в течение 75 лет.

6.1.3. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

6.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в ОМС в связи с получением муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами.

6.3. Персональные данные граждан, обратившихся в ОМС лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением ОМС муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции.

6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют должностные лица структурных подразделений, к которым поступили персональные данные.

6.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных ОМС, указанные в пункте 4.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Структурным подразделением ОМС, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается муниципальным правовым актом.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем.

7.3. ОМС в порядке, установленном законодательством Российской Федерации, в праве определять подрядную организацию, имеющую необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

7.4. По окончании процедуры уничтожения подрядчиком и должностным лицом, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.

7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Рассмотрение запросов субъектов персональных данных
или их представителей

8.1. Работники, граждане, претендующие на замещение должностей и подавшие документы на участие в конкурсе, постановку в резерв, лица, замещающие должности руководителей подведомственных организаций, граждане, претендующие на замещение должностей руководителей подведомственных организаций, а также граждане, персональные данные которых обрабатываются в ОМС в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в ОМС;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в ОМС способы обработки персональных данных;

8.1.4. наименование и место нахождения ОМС, сведения о лицах (за исключением работников ОМС), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОМС, если обработка поручена или будет поручена такой организации или лицу;

8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от ОМС уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения ОМС, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ОМС оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей, постановке в резерв, оказание муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в ОМС, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае, если сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ОМС или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в ОМС или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

8.7. ОМС (уполномоченное должностное лицо ОМС) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX. Лица, ответственные за организацию обработки персональных данных в ОМС

9.1. Ответственный за организацию обработки персональных данных в ОМС (далее - Ответственный за обработку персональных данных) назначается руководителями ОМС (работодателями) из числа их работников.

9.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

Информация об изменениях:

Постановлением Администрации Хасынского района Магаданской области от 25 июля 2014 г. N 254 в пункт 9.3 раздела IX настоящего постановления внесены изменения

См. текст пункта в предыдущей редакции

Назначить ответственными лицами за организацию обработки персональных данных, следующих лиц:

- специалиста по работе с информационными технологиями администрации Хасынского района, за реализацию 9.3.2, 9.3.3, 9.3.6 раздела 9 "Положения об обработке персональных данных в муниципальном образовании "Хасынский район";

-начальника отдела по общими организационным вопросам администрации Хасынского района, за реализацию пунктов 9.3.4, 9.3.5 раздела 9 "Положения об обработке и защите персональных данных в муниципальном образовании "Хасынский район";

- техника программиста администрации Хасынского района, за реализацию пункта 9.3.1 раздела 9 "Положения об обработке и защите персональных данных в муниципальном образовании "Хасынский район"

9.3. Ответственный за обработку персональных данных обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения работников положения законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

9.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

9.3.6. уведомляет управление Роскомнадзора по Магаданской области и Чукотскому автономному округу об обработке персональных данных, в том числе осуществляет необходимое с ним взаимодействие.

9.4. Ответственный за обработку персональных данных вправе:

9.4.1. иметь доступ к информации, касающейся обработки персональных данных, и включающей:

9.4.1.1. цели обработки персональных данных;

9.4.1.2. категории обрабатываемых персональных данных;

9.4.1.3. категории субъектов, персональные данные которых обрабатываются;

9.4.1.4. правовые основания обработки персональных данных;

9.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.1.7. дату начала обработки персональных данных;

9.4.1.8. срок или условия прекращения обработки персональных данных;

9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, иных работников.

9.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.

X. Правила работы с обезличенными данными

10.1. Условия обезличивания:

Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.

10.2. Способы обезличивания:

К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение (понижение) точности некоторых сведений;

4) деление сведений на части и обработка их в разных информационных системах;

5) другие способы.

К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

10.3. Правила работы с обезличенными данными

Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:

1) использование паролей;

2) использование антивирусных программ;

3) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.

При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;

2) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.

XI. Ответственность за проведение мероприятий по обезличиванию персональных данных

Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных:

1. Заместитель главы администрации в соответствии с поручением работодателя;

2. Должностные лица, осуществляющие обработку персональных данных;

XII. Перечень лиц, осуществляющих обработку персональных данных

12.1. Муниципальные служащие (работники), осуществляющие обработку персональных данных.

Муниципальные служащие (работники) допускаются к обработке персональных данных и имеют доступ к персональным данным в случае замещениями ими должностей, перечень которых определяется работодателем.

В отношении администрации Хасынского района муниципальные служащие (работники) допускаются к обработке персональных данных по направлениям своей деятельности и имеют доступ к персональным данным в случае замещениями ими должностей:

1) главы Хасынского района;

2) заместителя главы администрации;

3) в отделе учета и отчетности;

4) в отделе по общим и организационным вопросам;

5) в отделе по культуре и делам молодежи;

6)специалистов по опеке и попечительству;

7) специалиста по жилищным субсидиям (сертификатам);

8) начальника отдела архитектуры;

9) специалистов в КПДН;

10) в отделе ЗАГС;

11) в архивном отделе;

12) в отделе экономики;

13) специалист по работе с информационными технологиями;

14) техника-программиста.

12.2. Обязательства о неразглашении персональных данных

Лица, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, являющимся Приложением N 1 к настоящему Положению.

XIII. Ответственный за организацию обработки персональных данных

13.1. Ответственные за организацию обработки персональных данных назначается муниципальным правовым актом работодателя из числа муниципальных служащих (работников).

13.2. Ответственные за организацию обработки персональных под подпись знакомиться с должностной инструкцией ответственного за организацию обработки персональных данных, являющейся Приложением N 2 к настоящему Положению.

XIV. Обязательство о прекращении обработки персональных данных

14.1. Лица, замещающие должности, указанные в пункте 12 настоящих Правил в случае расторжения с ними контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

14.2. Обязательство о прекращении обработки персональных данных дается в письменной форме согласно Приложения N 3 к настоящему Положению.

XV. Согласие на обработку персональных данных

15.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных, согласие на обработку их персональных данных, за исключением случаев, когда такое согласие не требуется.

15.2. Согласие на обработку персональных данных дается субъектом обработки персональных данных в письменной форме.

15.2.1. Типовая форма согласия на обработку персональных данных является Приложением N 4 к настоящему Положению.

XVI. Юридические последствия отсутствия согласия на обработку персональных данных

16.1. В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.

16.2. Разъяснение юридических последствий осуществляется в письменной форме согласно Приложению N 5 к настоящему Положению.

XVII. Порядок доступа в помещения, в которых ведется обработка
персональных данных

17.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

17.2. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных по направлениям их деятельности.

17.3. В служебных помещениях применяются административные, технические, физические и процедурные меры, направленные на защиту данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: двери, снабженные замками; сейфы; безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты: применение антивирусных программ, программ защиты; установление паролей на персональных компьютерах;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности; доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.

Приложение N 1

Обязательство
о неразглашении информации, содержащей персональные данные

Я, _____________________________________________________________,

       (фамилия, имя, отчество лица, допущенного к обработке

                       персональных данных)

исполняющий (-ая) должностные обязанности по замещаемой должности

_________________________________________________________________

предупрежден (-а) о том,  что на  период  исполнения  должностных

обязанностей   мне  будет   предоставлен   допуск  к  информации,

содержащей персональные данные.

Настоящим добровольно принимаю на себя обязательства:

1. Не передавать и не  разглашать   третьим   лицам   информацию,

содержащую  персональные  данные,  которая  мне  доверена  (будет

доверена) или станет известной в связи с исполнением  должностных

обязанностей.

2. В случае попытки третьих  лиц  получить  от  меня  информацию,

содержащую   персональные   данные,   сообщать  непосредственному

начальнику.

3. Не использовать информацию, содержащую персональные  данные, с

целью получения выгоды.

4. Выполнять    требования     нормативных     правовых    актов,

регламентирующих вопросы защиты персональных данных.

5. В случае расторжения договора  (контракта  и (или) прекращения

права на допуск к информации, содержащей персональные данные,  не

разглашать и не передавать третьим лицам известную мне информацию,

содержащую персональные данные.

Я предупрежден (а) о том,  что  нарушение  данного  обязательства

является основанием привлечения к дисциплинарной  ответственности

и (или) иной ответственности в  соответствии с  законодательством

Российской Федерации.

Ознакомлен: "___" _________ 20__ г.

                   (дата)

________________ _______________________

   (подпись)      (расшифровка подписи)

Приложение N 2

Должностная инструкция
ответственного за организацию обработки персональных данных

Ответственный за  организацию  обработки  персональных  данных  в

_______________________________________ (далее - _______________)

назначен муниципальным правовым актом.

Ответственный за организацию обработки персональных данных в своей

деятельности   руководствуется   Трудовым   кодексом   Российской

Федерации,   Федеральным   законом   от  27.07.2006  N 152-ФЗ  "О

персональных данных", уставом муниципального образования "Хасынский

район", Правилами обработки персональных данных  в  муниципальном

образовании   "Хасынский   район"   (далее   Правила)   и   иными

муниципальными правовыми актами, настоящей должностной инструкцией.

Ответственный за организацию обработки персональных данных обязан:

1. Предоставлять субъекту персональных данных либо его представителю

по запросу информацию об обработке его персональных данных;

2. Осуществлять   внутренний   текущий  контроль  за  соблюдением

требований  законодательства  Российской  Федерации  и  Правилами

обработки персональных данных при обработке персональных  данных,

в том числе требований к защите персональных данных;

3. Доводить до сведения лиц, допущенных к обработке  персональных

данных   положения   федерального   законодательства   Российской

Федерации  о  персональных  данных,  нормативных  правовых  актов

администрации по вопросам обработки персональных данных, требований

к защите персональных данных;

4. Организовывать прием и обработку обращений и запросов субъектов

персональных данных или их  представителей  и (или)  осуществлять

контроль за приемом и обработкой таких обращений и запросов;

5. Получать обязательство о  прекращении  обработки  персональных

данных   у    лиц,   непосредственно   осуществляющих   обработку

персональных   данных,  в   случае  расторжения  с  ним  договора

(контракта);

6. Получать согласия на обработку персональных данных у субъектов

персональных данных;

7. Разъяснять субъекту персональных данных юридические последствия

отказа предоставления его персональных данных;

Ознакомлен: "___" _________ 20__ г.

                   (дата)

________________ _______________________

    (подпись)     (расшифровка подписи)

Приложение N 3

Типовое обязательство
о прекращении обработки персональных данных лица, непосредственно
осуществляющего обработку персональных данных, в случае расторжения
с ним контракта

Я _______________________________________________________________

                    (фамилия, имя, отчество)

__________________________________________________________________

обязуюсь   прекратить   обработку  персональных  данных,  ставших

известными мне в связи с исполнением должностных обязанностей,  в

случае расторжения со мной контракта (договора), освобождения меня

от замещаемой должности и увольнения.

В соответствии со статьей 7 Федерального  закона  от 27 июля 2006

N 152-ФЗ "О персональных  данных"  я  уведомлен(-а)  о  том,  что

персональные данные являются  конфиденциальной  информацией  и  я

обязан(а)   не  раскрывать  третьим  лицам  и  не  распространять

персональные данные без согласия  субъекта  персональных  данных,

ставших  известными   мне  в  связи   с  исполнением  должностных

обязанностей.

Ответственность , предусмотренная  Федеральным законом от 27 июля

2006 N 152-ФЗ  "О  персональных данных"  и  другими  федеральными

законами, мне разъяснена.

Ознакомлен: "___" _________ 20__ г.

                   (дата)

________________ _________________________

   (подпись)       (расшифровка подписи)

Приложение N 4

Типовая форма согласия на обработку персональных

Я, _____________________________________________________________,

                      (фамилия, имя, отчество)

зарегистрированный по адресу ___________________________________,

паспорт серия _____ номер_________ выдан "___" _________ г.______

                                              (дата выдачи)

_________________________________________________________________

             (наименование органа выдавшего документ)

в соответствии со  статьей 9  Федерального  закона  от 27.07.2006

N 152-ФЗ "О персональных данных" своей волей и в своем  интересе,

даю  согласие  оператору - администрации  Хасынского   района  на

автоматизированную,   а   также   без    использования    средств

автоматизации обработку моих персональных  данных  включая  сбор,

запись,   систематизацию,    накопление,    хранение,   уточнение

(обновление,   изменение),  извлечение,  использование,  передачу

(распространение,    предоставление,   доступ),    обезличивание,

блокирование, удаление, уничтожение персональных данных. А именно:

1) анкетных и биографических данных, включая адрес места жительства

и проживания;

2) паспортных данных или данных иного документа,  удостоверяющего

личность  и  гражданство,  включая  серию,  номер,  дату  выдачи,

наименование органа, выдавшего документ);

1) сведений об образовании, квалификации и  о наличии специальных

знаний или специальной подготовки;

2) сведений о трудовой  деятельности,  опыте  работы,  занимаемой

должности, трудовом стаже, повышения квалификации и переподготовки;

3) сведений о составе семьи и наличии иждивенцев, сведений о месте

работы или учебы членов семьи;

4) сведений о состоянии здоровья и наличии заболеваний (когда это

необходимо в случаях, установленных законом);

5) сведений об отношении к воинской обязанности;

6) сведений о доходах, расходах и  обязательствах  имущественного

характера, в том числе членов моей семьи;

7) сведений об идентификационном номере налогоплательщика;

8) сведений  о  номере  и    серии    страхового    свидетельства

государственного пенсионного страхования;

9) сведений о социальных льготах и о социальном  статусе  и  иные

сведения, необходимые для достижения целей их обработки.

Если мои персональные  данные  можно  получить  только у  третьей

стороны, то я должен быть уведомлен об этом заранее  с  указанием

целей, предполагаемых источников и способов получения персональных

данных, также должно быть получено на это согласие.

Мне разъяснены мои права и обязанности,  связанные  с  обработкой

персональных данных, в том числе, моя обязанность проинформировать

оператора в случае изменения моих персональных данных; мое  право

в   любое  время   отозвать   свое  согласие  путем   направления

соответствующего письменного заявления оператору.

Согласие вступает в силу со  дня его  подписания  и  действует  в

течение  неопределенного  срока   до  достижения  цели  обработки

персональных данных или его отзыва в письменной форме.

Ознакомлен: "___" _________ 20__ г.

                   (дата)

________________ _________________________

   (подпись)       (расшифровка подписи)

Приложение N 5

Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные

Мне, ___________________________________________________________,

                      (фамилия, имя, отчество)

разъяснены  юридические   последствия  отказа  предоставить  свои

персональные данные оператору - ____________________ (указывается

ОМС, юридическое лицо).

В соответствии с Постановлением Правительства Российской Федерации

от 21.03.2012 N 211 "Перечень  мер  направленных  на  обеспечение

выполнения   обязанностей   предусмотренных  Федеральным  законом

"О персональных данных", статьей 10 Правил обработки персональных

данных определен перечень  персональных данных,  которые  субъект

персональных данных обязан предоставить в связи с _______________

_________________________________________________________________

 (решением вопросов местного значения, с оказанием муниципальной

     услуги, реализации права на труд, права избирать и быть

_________________________________________________________________

 избранным в органы местного самоуправления, права на пенсионное

     обеспечение, медицинское страхование работников и иное)

_________________________________________________________________

Я  предупрежден,  что  в  случае  несогласия  на  обработку  моих

персональных данных, (далее нужное подчеркнуть)

1. Органами местного  самоуправления  муниципального  образования

Хасынский район, юридическим лицом, при решении вопросов местного

значения, осуществлении возложенных на них  полномочий,  функций,

оказании  услуг,  реализации  моих  прав, мои  права  могут  быть

реализованы не в полном объеме.

2. Право на труд,  право  избирать  и  быть  избранным  в  органы

местного  самоуправления,  право  на  пенсионное   обеспечение  и

медицинское страхование работников не может  быть  реализовано  в

полном объеме, а трудовой договор (контракт) подлежит расторжению.

Ознакомлен: "___" _________ 20__ г.

                    (дата)

________________ _________________________

    (подпись)      (расшифровка подписи)