Постановление Администрации муниципального образования - Шацкий муниципальный район Рязанской области от 27.01.2023 N 34 "О внесении изменений в постановление администрации муниципального образования - Шацкий муниципальный район Рязанской области от 11.10.2018 г. N 517 "Об утверждении Правил обработки персональных данных в администрации муниципального образования - Шацкий муниципальный район Рязанской области"

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановляет:

1. Внести в постановление администрации муниципального образования - Шацкий муниципальный район Рязанской области от 11.10.2018 г. N 517 "Об утверждении Правил обработки персональных данных в администрации муниципального образования - Шацкий муниципальный район Рязанской области" следующие изменения:

1.1. подпункт 1 пункта 1.3. Правил изложить в следующей редакции:

"1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);";

1.2. дополнить пункт 1.3. Правил подпунктом 1.1. следующего содержания:

"1.1.) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";

1.4. дополнить Правила п. 3.5.1. следующего содержания:

"3.5.1. Администрация муниципального образования - Шацкий муниципальный район Рязанской области использует средство "Яндекс.Метрика" для сбора сведений об использовании официального сайта администрации муниципального образования - Шацкий муниципальный район Рязанской области (далее - Сайт), таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на Сайт. Яндекс.Метрика собирает IP-адреса, назначенные в день посещения Сайта. Имя или другие идентификационные сведения пользователей в Яндекс.Метрику не передаются. Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере для идентификации в качестве уникального пользователя при по следующем посещении Сайта. Сведения, собранные с помощью cookie-файла, передаются и хранятся на серверах компании Яндекс. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о посещениях пользователями Сайта, ограничиваются Политикой конфиденциальности Яндекс.";

1.4. пункт 4.5. Правил изложить в следующей редакции:

"4.5. Письменное согласие работника на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя работника);

3) наименование и адрес работодателя;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие работника ;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных;

8) срок, в течение которого действует согласие работника, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта работника.

Для обработки персональных данных, содержащихся в согласии в письменной форме на обработку персональных данных, дополнительное согласие не требуется.

В случае смерти работника согласие на обработку его персональных данных дают наследники работника, если такое согласие не было дано субъектом персональных данных при его жизни.";

1.5. Пункт 4.6. Правил изложить в следующей редакции:

"4.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных пунктом 4.7. настоящих Правил.";

1.6. Пункт 4.7. Правил изложить в следующей редакции:

"4.7. Обработка указанных в пункте 4.6. специальных категорий персональных данных допускается в случаях, если:

1) работник данных дал согласие в письменной форме на обработку своих персональных данных;

2) обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных необходима для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

6) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

7) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

8) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.";

1.7. пункт 4.11. Правил изложить в следующей редакции:

"4.11. Обработка биометрических персональных данных может осуществляться без согласия работника в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.";

1.8. пункт 5.1. Правил изложить в следующей редакции:

"5.1. Работодатель и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.";

1.9. пункт 5.2. Правил считать утратившим силу;

1.10. подпункт 3 пункта 6.3. изложить в следующей редакции:

"3) доступ работника к его персональным данным нарушает права и законные интересы третьих лиц;

1.11. дополнить пункт 6.3. подпунктами 4, 5 следующего содержания:

"4) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.";

1.12. пункт 6.8. Правил изложить в следующей редакции:

"6.8. Если персональные данные получены не от работника, оператор, за исключением случаев, предусмотренных пунктом 6.8.1. настоящих Правил, до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

2.1) перечень персональных данных;

3) предполагаемые пользователи персональных данных;

4) установленные Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" права субъекта персональных данных;

5) источник получения персональных данных.";

1.13. дополнить Правила пунктом 6.8.1. следующего содержания:

"6.8.1. Работодатель освобождается от обязанности предоставить работнику сведения, предусмотренные пунктом 6.8. настоящих Правил, в случаях, если:

1) работник уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены работодателем на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является работник;

3) обработка персональных данных, разрешенных работником для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";

4) работодатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление работнику сведений, предусмотренных пунктом 6.8. настоящих Правил, нарушает права и законные интересы третьих лиц.";

1.14. пункт 6.9. Правил изложить в следующей редакции:

"6.9. Работодатель обязан предоставить безвозмездно работнику или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления работником или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.";

1.15. пункт 6.10 Правил изложить в следующей редакции:

"6.10. В случае выявления неправомерной обработки персональных данных при обращении работника или его представителя либо по запросу работника или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому работнику, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении работника или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому работнику, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы работника или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных работником или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, работодатель в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, работодатель в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных работодатель обязан уведомить работника или его представителя, а в случае, если обращение работника или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.";

1.16. пункт 6.12. изложить в следующей редакции:

"6.12. В случае отзыва работником согласия на обработку его персональных данных работодатель обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является работник, иным соглашением между работодателем и работником либо если работодатель не вправе осуществлять обработку персональных данных без согласия работника на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";

или другими федеральными законами.";

1.17. пункт 7.1 Правил изложить в следующей редакции:

"7.1. 7.1. Внутренний доступ к персональным данным работника имеют:

1. Глава администрации муниципального образования - Шацкий муниципальный район Рязанской области ;

2. Первый заместитель главы администрации муниципального образования - Шацкий муниципальный район Рязанской области;

3. Заместитель главы администрации муниципального образования - Шацкий муниципальный район Рязанской области по экономическим вопросам;

4. Управляющий делами администрации муниципального образования - Шацкий муниципальный район Рязанской области ;

5. Начальник сектора по бухгалтерскому учету и отчетности администрации муниципального образования - Шацкий муниципальный район Рязанской области администрации Шацкого муниципального района Рязанской области;

6. Консультант по мобилизационной подготовке администрации муниципального образования - Шацкий муниципальный район Рязанской области;

7. Начальник сектора информационных технологий администрации муниципального образования - Шацкий муниципальный район Рязанской области;

8. Главный специалист по кадрам, организационной работе администрации муниципального образования - Шацкий муниципальный район Рязанской области.";

1.18. раздел 9 Правил изложить в следующей редакции:

"9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

9.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.";

1.19. приложение 2 к Правилам изложить в редакции согласно приложению к настоящему постановлению.

2. Постановление подлежит опубликованию в информационном бюллетене муниципального образования - Шацкий муниципальный район Рязанской области и размещению на официальном сайте администрации муниципального образования - Шацкий муниципальный район Рязанской области в сети Интернет.

3. Контроль за исполнением настоящего постановления возложить на управляющего делами администрации Орлову О.О.

Глава администрации муниципального образования - Шацкий муниципальный район Рязанской области

А.М. Нечушкин