Постановление Администрации Александровского муниципального района Пермского края от 14.05.2018 N 228 "Об обработке персональных данных в секторе по развитию предпринимательства и потребительского рынка Администрации Александровского муниципального района"

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в целях приведения деятельности в соответствие с законодательством Российской Федерации в области персональных данных, администрация Александровского муниципального района постановляет:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в секторе по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района;

1.2. Согласие на обработку персональных данных (типовая форма);

1.3. Обязательство о неразглашении сведений о персональных данных (типовая форма);

1.4. Инструкцию ответственного за организацию обработки персональных данных в секторе по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района;

1.5. Порядок доступа работников сектора по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района в помещения, в которых ведётся обработка персональных данных;

1.6. Перечень лиц (по должностям), осуществляющих обработку персональных данных в соответствии со своими должностными обязанностями, в секторе по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района.

1.7. Разъяснения субъекту персональных данных юридических последствий отказа предоставления своих персональных данных (типовая форма).

2. Начальнику сектора по развитию предпринимательства и потребительского рынка Гришиной П.В. обеспечить ознакомление с настоящим постановлением всех работников сектора по развитию предпринимательства и потребительского рынка.

3. Обнародовать настоящее постановление на официальном сайте органов местного самоуправления Александровского муниципального района aleksraion.u.

4. Настоящее постановление вступает в силу со дня его подписания.

5. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации района по экономическому развитию Степанову М.Г.

Глава муниципального района - глава администрации Александровского муниципального района

С.В. Богатырева

Правила
обработки персональных данных в секторе по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района
(утв. постановлением администрации района от 14 мая 2018 г. N 228)

I. Общие положения

1.1. Правила обработки персональных данных (далее - Правила) в секторе по развитию предпринимательства и потребительского рынка администрации Александровского муниципального района (далее - Сектор) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Секторе.

1.2. Настоящие Правила определяют политику Сектора как структурного подразделения администрации Александровского муниципального района (далее - администрации района) - оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"(далее - Федеральный закон "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Федеральным законом от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации" Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

1.4. Обработка персональных данных в Секторе выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Секторе.

1.5. Субъектами персональных данных в Секторе являются:

1.5.1. физические лица и представители юридических лиц;

1.5.2. граждане, обратившиеся в Сектор в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций.

1.6. Обработка персональных данных в Секторе осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Секторе используются следующие процедуры:

2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;

2.1.3. ознакомление работников Сектора, непосредственно осуществляющих обработку персональных данных, с законодательством в области персональных данных, в том числе с требованиями к защите персональных данных, установленных настоящими Правилами;

2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;

2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

III. Цели обработки персональных данных

3.1. В Секторе персональные данные обрабатываются работниками в связи с исполнением должностных обязанностей в соответствии с должностными инструкциями и Положением о Секторе в целях:

3.1.1. предоставления муниципальных услуг, осуществления муниципальных функций, отдельных государственных полномочий;

3.1.2. реализации гражданами Российской Федерации закрепленного за ними Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления, а также осуществление в установленном порядке рассмотрения обращений граждан;

3.1.3. иных, связанных с реализацией функций Сектора, установленных Положением о Секторе.

IV. Условия и порядок обработки персональных данных

4.1. В целях исполнения настоящих Правил обрабатываются следующие категории персональных данных:

4.1.1. фамилия, имя и отчество (прежняя фамилия, в случае ее изменения);

4.1.2. число, месяц, год и место рождения;

4.1.3. гражданство;

4.1.4. домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), адрес электронной почты;

4.1.5. паспорт или документ, его заменяющий (серия, номер, кем и когда выдан, код подразделения) (в том числе свидетельство о рождении несовершеннолетнего);

4.1.6. идентификационный номер налогоплательщика (ИНН);

4.1.7. реквизиты свидетельства государственной регистрации актов гражданского состояния;

4.1.8. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекаемых детях и информация об усыновлении (удочерении), документы, подтверждающие заключение и расторжение брака, документы, определяющие состав и место проживания семьи;

4.1.9. сведения об образовании;

4.1.10. сведения о месте работы, в том числе, прежнем;

4.1.11. социальное положение;

4.1.12. данные о доверенности и доверенном лице;

4.1.13. биографические сведения;

4.1.14. фотографии;

4.1.15. информация, содержащаяся в договорах, соглашениях и других актах гражданско-правового характера;

4.1.16. документы, подтверждающие право или отсутствие права собственности (пользования) жилыми помещениями;

4.1.17. иные персональные данные, необходимые для достижения целей, предусмотренных разделом III настоящих Правил.

4.2. Обработка персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных"

4.3. Обработка персональных данных граждан, обратившихся в Сектор в иных случаях, не предусмотренных пунктом 4.2 настоящих Правил, осуществляется при условии получения согласия указанных лиц.

Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных"

4.4. Обработка персональных данных осуществляется определенными распоряжением администрации района работниками Сектора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение персональных данных.

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, осуществляется путем:

4.5.1. получения оригиналов необходимых документов (заявление, характеристика, иные документы, предоставляемые в Сектор);

4.5.2. копирования оригиналов документов;

4.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

4.5.4. внесения персональных данных в информационные системы Сектора, используемые работниками Сектора.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, обратившихся в Сектор.

4.7. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъект персональных данных заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

4.8. Запрещается получать, обрабатывать и приобщать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.9. При сборе персональных данных работник Сектора, осуществляющий сбор (получение) персональных данных непосредственно от субъекта персональных данных, обратившегося в Сектор, обязан разъяснить юридические последствия отказа предоставить их персональные данные.

4.10. Передача (распространение, предоставление) и использование персональных данных субъекта персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Перечень информационных систем Сектора, в которых обрабатываются персональные данные, утверждается постановлением администрации района.

5.2. Обеспечение безопасности при обработке персональных данных в информационных системах Сектора осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

5.3. Уполномоченному на обработку персональных данных, имеющему право осуществлять обработку персональных данных в информационных системах Сектора, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями работников Сектора.

5.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Сектора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.4.1. определение угроз безопасности персональных данных при их обработке в информационных системах;

5.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные действующим законодательством уровни защищенности персональных данных;

5.4.3. применение средств защиты информации;

5.4.4. учет машинных носителей персональных данных;

5.4.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.4.6. восстановление персональных данных, уничтоженных вследствие несанкционированного доступа к ним;

5.4.7. установление правил доступа к персональным данным, обрабатываемым в информационных системах;

5.4.8. постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

5.5. Доступ работников к персональным данным, находящимся в информационных системах персональных данных Сектора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Сектора ответственным за организацию обработки персональных данных незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных субъектов, обратившихся в Сектор, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

6.1.1. персональные данные, содержащиеся в постановлениях администрации района по основной деятельности и документах к ним подлежат хранению в Секторе в течение пяти лет с последующей передачей на постоянное хранение в архивный отдел администрации района;

6.1.2. персональные данные, содержащиеся в распоряжениях администрации района по основной деятельности и документах к ним подлежат хранению в Секторе в течение пяти лет с последующей передачей на постоянное хранение в архивный отдел администрации района;

6.1.5. персональные данные, содержащиеся в письмах, заявлениях граждан по личным вопросам, и вопросам оказания муниципальных услуг, выполнения муниципальных функций и документах по их рассмотрению, подлежат хранению в Секторе в течение пяти лет с последующим уничтожением;

6.1.6. персональные данные, содержащиеся в документах (докладные записки, справки, сводки) по вопросам находящихся в ведении Сектора, подлежат хранению в Секторе в течение пяти лет с последующим уничтожением;

6.1.7. персональные данные, содержащиеся в переписке, подлежат хранению в Секторе в течение пяти лет с последующим уничтожением;

6.1.8. персональные данные, содержащиеся в журналах регистрации, подлежат хранению в Секторе в течение пяти лет с последующим уничтожением.

6.2. Персональные данные субъектов, обратившихся в Сектор лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в Секторе в течение пяти лет с последующим уничтожением.

6.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных.

6.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

6.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет начальник Сектора.

6.6. Срок хранения персональных данных, внесенных в информационные системы Сектора, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Работником, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается созданной в администрации района постоянно действующей экспертной комиссией.

Экспертная комиссия рассматривает акт о выделении к уничтожению документов, не подлежащих хранению, согласовывает его с архивным отделом администрации района. Акт утверждается управляющим делами администрации района.

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Граждане, персональные данные которых обрабатываются работниками Сектора в связи с исполнением должностных обязанностей в соответствии с должностными инструкциями и Положением о Секторе, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в Секторе;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в Секторе способы обработки персональных данных;

8.1.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.5. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.6. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.7. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Субъекты персональных данных вправе требовать от работников Сектора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Сектора, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие факт обработки персональных данных в Секторе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. Субъект персональных данных вправе обратиться повторно в Сектор или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, а также в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

8.6. Сектор (уполномоченное должностное лицо Сектора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 8.5 настоящих Правил. Такой отказ должен быть мотивированным.

8.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX. Лицо, ответственное за организацию обработки персональных данных

9.1. Ответственный за организацию обработки персональных данных в Секторе (далее - Ответственный за обработку персональных данных) назначается распоряжением администрации района из числа муниципальных служащих, в соответствии с распределением обязанностей.

9.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

9.3. Ответственный за организацию обработки персональных данных обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Секторе, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением работниками Сектора требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения работников Сектора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Секторе;

9.3.5. в случае нарушения в Секторе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Секторе и включающей:

9.4.1. цели обработки персональных данных;

9.4.2. категории обрабатываемых персональных данных;

9.4.3. категории субъектов, персональные данные которых обрабатываются;

9.4.4. правовые основания обработки персональных данных;

9.4.5. перечень действий с персональными данными, общее описание используемых в Секторе способов обработки персональных данных;

9.4.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных" в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.7. дату начала обработки персональных данных;

9.4.8. срок или условия прекращения обработки персональных данных;

9.4.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.5. Ответственный за организацию обработки персональных данных в Секторе несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Секторе в соответствии с положениями законодательства Российской Федерации в области персональных данных.

                                                               Утверждена

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                               Согласие

                     на обработку персональных данных

                            (типовая форма)

Я,______________________________________________________________________,

                                 (ФИО)

паспорт _________________________________________________________________

                             (серия, номер)

________________________________________________________________________

                          (когда и кем выдан)

адрес регистрации:_______________________________________________________

_________________________________________________________________________

даю свое согласие на обработку в секторе по развитию  предпринимательства

и потребительского рынка администрации   Александровского  муниципального

района   моих   персональных   данных,   относящихся   исключительно    к

перечисленным ниже категориям персональных данных: ______________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Я даю согласие на использование персональных данных исключительно в целях

_________________________________________________________________________

     Настоящее  согласие предоставляется мной на осуществление действий в

отношении  моих  персональных  данных,  которые необходимы для достижения

указанных    выше    целей,   включая  (без  ограничения)  сбор,  запись,

систематизацию,  накопление, хранение, уточнение (обновление, изменение),

использование,  удаление,  уничтожение,  а также осуществление любых иных

действий,    предусмотренных   действующим  законодательством  Российской

Федерации.

     Я  проинформирован,  что  сектор  по  развитию предпринимательства и

потребительского   рынка  администрация  Александровского  муниципального

района  гарантирует  обработку  моих персональных данных в соответствии с

действующим        законодательством       Российской    Федерации    как

неавтоматизированным, так и автоматизированным способами.

     Данное согласие действует в течение срока хранения информации.

     Данное  согласие  может  быть  отозвано  в  любой  момент  по  моему

письменному заявлению.

     Я  подтверждаю, что, давая такое согласие, я действую по собственной

воле и в своих интересах.

____ ___________ 20_____ г. ______________ _____________________________

    (дата)                   (подпись)       (расшифровка подписи)

                                                               Утверждено

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                               Обязательство

                о неразглашении сведений о персональных данных

                            (типовая форма)

Я,______________________________________________________________________,

                                 (ФИО)

паспорт _________________________________________________________________

                             (серия, номер)

________________________________________________________________________

                          (когда и кем выдан)

     предупрежден(а)  о  том,  что  на период исполнения мною должностных

обязанностей    по    трудовому   договору,  заключенному  между  мною  и

администрацией        Александровского     муниципального    района,    и

предусматривающих  работу  с персональными данными, поступающими в сектор

по  развитию  предпринимательства  и  потребительского  рынка,  мне будет

предоставлен доступ к указанной информации.

     Я    также  понимаю,  что  во  время  исполнения  своих  должностных

обязанностей мне приходится заниматься обработкой персональных данных.

     Я  понимаю,  что  разглашение  такого  рода информации может нанести

ущерб субъектам персональных данных, как прямой, так и косвенный.

     В  связи  с этим даю обязательство при обработке персональных данных

соблюдать  все,  описанные  в  "Правилах  обработки персональных данных в

секторе    по  развитию  предпринимательства  и  потребительского  рынка"

требования.

     Я  подтверждаю, что не имею права разглашать сведения, относящиеся к

персональным данным, по которым можно идентифицировать человека.

     Принимаю на себя обязательства:

     -  не  передавать  (в  любом  виде)  и не разглашать третьим лицам и

муниципальным  служащим  администрации  района, не имеющим на это право в

силу  выполняемых  ими  должностных  обязанностей  или  в  соответствии с

решением    руководителя  администрации  района,  информацию,  содержащую

персональные  данные  (за  исключением  собственных  данных), которая мне

доверена  (будет  доверена)  или  станет  известной в связи с исполнением

должностных обязанностей;

     -    в   случае  попытки  третьих  лиц  или  муниципальных  служащих

администрации   района,  не  имеющих  на  это  право,  получить  от  меня

информацию,  содержащую  персональные данные, немедленно сообщать об этом

факте    своему    непосредственному    или    (в    случае    отсутствия

непосредственного) вышестоящему руководителю;

     -  не  использовать  информацию,  содержащую  персональные данные, с

целью получения выгоды;

     -  в  случае  расторжения  трудового  договора немедленно прекратить

обработку    персональных  данных,  ставших  известными  мне  в  связи  с

исполнением  должностных  обязанностей,  не  разглашать  и  не передавать

третьим лицам известную мне информацию, содержащую персональные данные.

     Я  предупрежден(а)  о  том,  что в случае разглашения мной сведений,

касающихся  персональных  данных,  или  их  утраты я несу дисциплинарную,

административную,  гражданско-правовую  или  уголовную  ответственность в

соответствии с законодательством Российской Федерации.

____ ___________ 20_____ г. ______________ _____________________________

    (дата)                   (подпись)       (расшифровка подписи)

                                                               Утверждено

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                            Инструкция 

                ответственного за организацию обработки

           персональных данных в секторе по развитию

          предпринимательства и потребительского рынка

                         I. Общие положения

     1.1.  Ответственный  за  организацию обработки персональных данных в

секторе  по  развитию предпринимательства и потребительского рынка (далее

-    Сектор)   подчиняется  заместителю  главы  администрации  района  по

экономическому  развитию  администрации  Александровского  муниципального

района (далее - администрация района).

     1.2.  Ответственный  за  организацию  обработки  персональных данных

должен знать:

     -  законодательство  Российской  Федерации  в  области  персональных

данных;

     -    порядок    систематизации,   учета  и  ведения  документации  с

использованием современных информационных технологий;

     - средства вычислительной техники, коммуникаций и связи;

     - правила и нормы охраны труда.

                          II. Обязанности

     Ответственный за организацию обработки персональных данных обязан:

     2.1.     Осуществлять    внутренний    контроль    за    соблюдением

законодательства  Российской Федерации о персональных данных, в том числе

требований к защите персональных данных.

     2.2.    Доводить    до    сведения    работников  Сектора  положения

законодательства  Российской Федерации о персональных данных, нормативных

правовых  актов  по  вопросам обработки персональных данных, требований к

защите персональных данных.

     2.3.     Выполнять    требования,    установленные    Постановлением

Правительства  РФ  от 15 сентября 2008 г. N 687 "Об утверждении Положения

об    особенностях  обработки  персональных  данных,  осуществляемой  без

использования  средств автоматизации", при обработке персональных данных,

осуществляемой без использования средств автоматизации.

     2.4.    Организовывать   прием  и  обработку  обращений  и  запросов

субъектов  персональных данных или их представителей и (или) осуществлять

контроль за приемом и обработкой таких обращений и запросов.

     2.5.   Участвовать  в  решении  конфликтных  ситуаций,  связанных  с

обработкой персональных данных.

     2.6.    Сопровождать    ведение    делопроизводства    по  обработке

персональных данных.

     2.7.    Докладывать    заместителю  главы  администрации  района  по

экономическому    развитию   о  результатах  проверок  условий  обработки

персональных  данных  и  мерах,  необходимых  для  устранения  выявленных

нарушений.

                               III. Права

     Ответственный  за  организацию  обработки  персональных данных имеет

право:

     3.1. На все предусмотренные законодательством социальные гарантии.

     3.2.    Знакомиться    с    проектами    нормативно-правовых   актов

администрации района, касающимися его деятельности.

     3.3.   Вносить  на  рассмотрение  предложения  по  совершенствованию

работы,    связанной    с    обязанностями,   предусмотренными  настоящей

инструкцией.

     3.4.    Подписывать    и   визировать  документы  в  пределах  своей

компетенции.

     3.5.  Получать  информацию  и  документы, необходимые для выполнения

своих должностных обязанностей.

     3.6.  Вести  переписку  с  исполнительными  органами государственной

власти,  органами  местного  самоуправления, структурными подразделениями

администрации    района,   организациями  по  вопросам,  входящим  в  его

компетенцию.

     3.7.  На  оказание содействия заместителю главы администрации района

по  экономическому развитию в исполнении своих должностных обязанностей и

прав.

                              IV. Ответственность

     Ответственный  за  организацию  обработки  персональных данных несет

ответственность:

     4.1.    За    неисполнение    или    ненадлежащее  исполнение  своих

обязанностей,   предусмотренных  настоящей  инструкцией,  -  в  пределах,

определенных действующим трудовым законодательством РФ.

     4.2.  За  причинение материального ущерба работодателю - в пределах,

определенных действующим трудовым и гражданским законодательством РФ.

     4.3.  За  правонарушения, совершенные в процессе осуществления своей

деятельности,  -  в  пределах, определенных действующим административным,

уголовным, гражданским законодательством РФ.

     С инструкцией ознакомлен:

____ ___________ 20_____ г. ______________ _____________________________

    (дата)                   (подпись)       (расшифровка подписи)

                                                               Утверждено

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                             Порядок

            доступа    работников  сектора  по  развитию

                     предпринимательства  и

            потребительского    рынка   в  помещения,  в

                     которых  ведётся  обработка

                      персональных данных

                           I. Основные положения

     1.1.  Настоящий  Порядок разработан в целях обеспечения безопасности

персональных  данных при их обработке (в том числе хранении) в секторе по

развитию  предпринимательства  и  потребительского рынка (далее - Сектор)

путем    создания  условий,  затрудняющих  несанкционированный  доступ  к

техническим  средствам,  участвующим  в  обработке персональных данных, и

материальным носителям персональных данных.

     1.2.  В  терминах  настоящего Порядка под правом доступа в помещение

понимается  возможность посещения помещения без нарушения принятых норм и

регламентов, не зависящая от воли других лиц.

     1.3.  Ознакомлению  с  настоящим  Порядком  подлежат  все  работники

Сектора,    имеющие    право  доступа  в  помещения  Сектора,  в  которых

установлены  технические  средства,  участвующие в обработке персональных

данных,  или хранятся материальные носители персональных данных (далее по

тексту  -  помещения,  в  которых  осуществляется  обработка персональных

данных).

     1.4.  Настоящий  Порядок вступает в силу с момента его утверждения и

действует до его отмены либо замены новым Порядком.

       II. Организация доступа в помещения, в которых осуществляется

                   обработка персональных данных

     2.1.  Для  помещений,  в которых обрабатываются персональные данные,

организуется  режим  обеспечения безопасности, при котором обеспечивается

сохранность  носителей персональных данных и средств защиты информации, а

также    исключается    возможность   неконтролируемого  проникновения  и

пребывания в этих помещениях посторонних лиц.

     При  хранении  материальных  носителей  персональных  данных  должны

соблюдаться  условия,  обеспечивающие  сохранность  персональных данных и

исключающие несанкционированный доступ к ним.

     2.2.  В  помещения,  где размещены технические средства, позволяющие

осуществлять  обработку  персональных  данных,  а также хранятся носители

информации,  допускаются  только  работники,  уполномоченные на обработку

персональных данных.

     2.3.    Нахождение    лиц    в  помещениях  Сектора,  не  являющихся

уполномоченными  лицами на обработку персональных данных, возможно только

в сопровождении уполномоченного на обработку персональных данных Сектора.

     2.4.    Доступ  в  помещения,  в  которых  осуществляется  обработка

персональных данных, разрешается только в рабочее время.

     2.5.    Доступ  в  помещения,  в  которых  осуществляется  обработка

персональных  данных,  в  нерабочее  время  возможен только по письменной

заявке  работника,  согласованной  с его непосредственным руководителем и

имеющей  разрешающую  резолюцию заместителя главы администрации района по

экономическому  развитию.  Данные  заявки хранятся у лица, ответственного

за организацию обработки персональных данных в Секторе.

     2.6.    Последний    работник,    покидающий  помещение,  в  котором

осуществляется  обработка  персональных  данных,  обязан  закрыть  его на

ключ, при этом запрещается оставлять ключ в замке помещения.

     2.7.    Лица,    имеющие   право  доступа  в  помещение,  в  котором

осуществляется  обработка  персональных  данных, несут ответственность за

недопущение  пребывания  в  помещении  в  их отсутствие сторонних лиц, не

имеющих права доступа в данное помещение.

           III. Контроль соблюдения порядка доступа в помещения,

        в которых осуществляется обработка персональных данных

     3.1.  Контроль  соблюдения  настоящего Порядка осуществляется лицом,

ответственным за организацию обработки персональных данных в Секторе.

     3.2.  Лицо,  ответственное  за  организацию  обработки  персональных

данных,    в  случае  установления  факта  нарушения  работником  Сектора

настоящего  Порядка  проводит  с  ним  разъяснительную работу, а в случае

неоднократного  нарушения  -  уведомляет  заместителя главы администрации

района по экономическому развитию.

                                                               Утверждено

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                                    Перечень

                лиц (по должностям), осуществляющих обработку

            персональных данных, в соответствии со своими должностными

          обязанностями, в секторе по развитию предпринимательства и

                              потребительского рынка.

     1.    Заместитель   главы  администрации  района  по  экономическому

развитию.

     2.    Начальник    сектора    по    развитию  предпринимательства  и

потребительского рынка.

     3.  Ведущий  специалист  сектора  по  развитию предпринимательства и

потребительского рынка.

     5.  Специалист 1 категории сектора по развитию предпринимательства и

потребительского рынка.

                                                               Утверждено

                                                           постановлением

                                                     администрации района

                                                  от 14 мая 2018 г. N 228

                            Разъяснения

            субъекту    персональных    данных  юридических

              последствий  отказа предоставления своих персональных

                                  данных

                           (типовая форма)

Мне, _________________________________________________________________,

______________________________________________________________________

     разъяснены юридические последствия в случаях:

     -  отказа предоставить свои персональные данные уполномоченным лицам

сектора по развитию предпринимательства и потребительского рынка;

     -  если предоставленные персональные данные будут являться неточными

и  (или) неполными по отношению к заявленным целям обработки персональных

данных.

     Сектор  по  развитию  предпринимательства  и  потребительского рынка

оставляет  за  собой  право  отказать  в выполнении функций, полномочий и

обязанностей субъекту персональных данных.

____ ___________ 20_____ г. ______________ _____________________________

    (дата)                   (подпись)       (расшифровка подписи)