Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Великоустюгского муниципального района Вологодской области от 20 мая 2021 г. N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных""
- Приложение N 10. Правила обработки персональных данных без использования средств автоматизации в администрации района, организующих и осуществляющих обработку персональных данных
Приложение N 10. Правила обработки персональных данных без использования средств автоматизации в администрации района, организующих и осуществляющих обработку персональных данных
Приложение N 10
УТВЕРЖДЕНО
распоряжением
администрации
Великоустюгского муниципального района
от 20.05.2021 N 111
Правила
обработки персональных данных без использования средств автоматизации в администрации района, организующих и осуществляющих обработку персональных данных
1. При обработке в администрации Великоустюгского муниципального района (далее - администрация района) персональных данных без использования средств автоматизации (на бумажных носителях) должны соблюдаться требования Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющиеся государственными или муниципальными органами", иного законодательства и нормативных правовых актов, регулирующих особенности обработки отдельных категорий персональных данных.
2. Обработка персональных данных в администрации района осуществляется в целях реализации возложенных на администрацию района полномочий, определяемых федеральными законами, Уставом района, законами Вологодской области, иными нормативными актами.
3. В Администрации района персональные данные обрабатываются в следующих структурных подразделениях:
а) управление делами;
б) отдел потребительского рынка и муниципального заказа;
в) правовое управление;
г) управление строительства, транспорта, дорожного хозяйства и экологии;
д) отдел жилищно-коммунального хозяйства.
4. Перечень должностей муниципальных служащих администрации района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным изложен в приложении N 2 к распоряжению администрации района от 20.05.2021 N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"".
5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Должностные лица, осуществляющие обработку персональных данных, должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
6. Перечень персональных данных, обрабатываемых в структурных подразделениях администрации в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций и оказанием муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, изложен в положении об обработке и защите персональных данных в администрации Великоустюгского муниципального района, утверждённым распоряжением администрации района от 20.05.2021 N 111 "Об утверждении документов по обеспечению выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"" (далее - положение об обработке и защите персональных данных).
7. Поручение обработки персональных данных другому лицу осуществляется в соответствии с разделом 6 положения об обработке и защите персональных данных.
8. Обработка специальных категорий персональных данных, касающихся состояния здоровья, может осуществляться в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, в соответствии с осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий, если субъект персональных данных сообщил в обращении Главе района, руководителю администрации района, в отдел опеки и попечительства администрации района или представил в управление делами администрации эти сведения. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
9. При обработке персональных данных без использования средств автоматизации персональные данные должны обособляться от иной информации, в частности, путём их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
10. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, данные типовые формы или документы, связанные с ними (инструкции по их заполнению, карточки, реестры, журналы) должны содержать:
а) сведения о целях обработки персональных данных;
б) наименование и адрес оператора;
в) фамилию, имя, отчество и адрес субъекта персональных данных;
г) источник получения персональных данных;
д) сроки обработки персональных данных;
е) перечень действий с персональными данными, которые будут совершаться в процессе обработки;
ё) общее описание используемых способов обработки персональных данных;
ж) согласие на обработку персональных данных без использования средств автоматизации (при необходимости получения письменного согласия).
11. Типовая форма документа должна исключать объединение полей, предназначенных для внесения персональных данных, которые будут обрабатываться в целях несовместимых между собой. Типовая форма документа должна позволять субъекту персональных данных ознакомиться со своими персональными данными, содержащимся в документе, не нарушая прав и законных интересов иных субъектов персональных данных.
12. Не допускается без согласования с руководителем структурного подразделения администрации района формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих персональные данные.
13. Обработка персональных данных на бумажных носителях должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
14. Перечень муниципальных служащих структурных подразделений, имеющих доступ к местам хранения материальных носителей персональных данных (бумажным носителям), определяется на основании перечня мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, в соответствии с приложенной формой.
15. Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, определяется отдельно для каждого структурного подразделения, в котором персональные данные хранятся на бумажных носителях, и ведётся руководителем данного структурного подразделения.
16. Руководитель структурного подразделения принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям персональных данных лиц, не допущенных к их обработке.
17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказами Министерства культуры Российской Федерации от 25.08.2010 N 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", от 31.03.2015 N 526 "Об утверждении правил хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях" и иными нормативными правовыми актами.
18. Материальные носители с персональными данными должны храниться в запирающихся на ключ (опечатываемых) помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.
19. Доступ в помещения структурных подразделений осуществляется через контрольно-пропускной пункт, обеспечиваемый совокупностью мероприятий и правил, исключающих возможность бесконтрольного входа (выхода) лиц, вноса (выноса) имущества.
20. Помещения, в которых ведётся обработка персональных данных, должны запираться на ключ. Помещения, в которых ведётся обработка персональных данных посредством хранения, в нерабочее время должны опечатываться. Ключи от помещений ежедневно сдаются на пост охраны здания.
21. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации. Принятие решения об уничтожении персональных данных осуществляется комиссией структурного подразделения. Уничтожение осуществляется на основании акта комиссии об уничтожении.
22. Должностные лица структурных подразделений, допущенные к обработке персональных данных, несут персональную ответственность за:
а) несанкционированное распространение указанных персональных данных;
б) соблюдение требований законодательства Российской Федерации в части обеспечения безопасности персональных данных, а также установленного внутренними регулирующими документами в администрации района порядка обработки и обеспечения безопасности в отношении персональных данных;
в) сохранность носителя, содержащего персональные данные, в случае его получения для выполнения должностных обязанностей.
23. При работе с материальными носителями, содержащими персональные данные, должностное лицо структурного подразделения, допущенное к обработке персональных данных, обязано исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними.
24. Руководители структурных подразделений, в которых обрабатываются персональные данные на бумажных носителях, являются ответственными за организацию хранения материальных носителей персональных данных, предоставление доступа к местам хранения таких носителей, а также за ведение и поддержание в актуальном состоянии информации, содержащейся в перечне мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.
25. Руководители структурных подразделений обеспечивают под роспись ознакомление лиц, непосредственно осуществляющих обработку персональных данных в своём структурном подразделении, с положениями законодательства Российской Федерации о персональных данных, положением об обработке и защите персональных данных в администрации Великоустюгского муниципального района, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
25. Должностные лица структурных подразделений администрации района, виновные в нарушении норм, регулирующих обработку и защиту персональных данных в администрации района, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
26. Перечень лиц, допущенных к неавтоматизированной обработке персональных данных в администрации района прилагается к настоящим правилам.
27. Категории персональных данных, обрабатываемых без использования средств автоматизации в администрации района прилагаются к настоящим правилам.