Приложение N 1. Правила обработки персональных данных в администрации Солнечного муниципального района Хабаровского края. Постановление Администрации Солнечного муниципального района Хабаровского края от 15.01.2015 N 3 "Об утверждении документов, направленных на обеспечение выполнения требований, предусмотренных федеральным законодательством в области защиты персональных данных"

Приложение N 1
к постановлению
администрации Солнечного
муниципального района
Хабаровского края
от 15 января 2015 г. N 3

Правила
обработки персональных данных в администрации Солнечного муниципального района Хабаровского края

1. Общие положения

1.1. Настоящие Правила обработки персональных данных (далее - Правила) в администрации Солнечного муниципального района Хабаровского края, ее отраслевых (функциональных) органах (далее по тексту - администрация) определяют меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, цели, содержание и порядок обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

Действие настоящих правил также распространяется на работников муниципальных учреждений в части обработки ими персональных данных муниципальных служащих и работников администрации Солнечного муниципального района Хабаровского края, ее отраслевых (функциональных) органов, а также при вовлечении учреждений в оказание муниципальных услуг, исполнение муниципальных функций.

1.2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации; Кодексом Российской Федерации об административных правонарушениях, Федеральным законом РФ от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом РФ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом РФ от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом РФ от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Федеральным законом РФ от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом РФ от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом РФ от 07.07.2003 N 126-ФЗ "О связи", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Постановлением Правительства Российской Федерации от 10.09.2009 N 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем", Распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или муниципальную службу в Российской Федерации".

1.3. Обработка персональных данных в администрации Солнечного муниципального района Хабаровского края осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных.

1.4. В администрации Солнечного муниципального района Хабаровского края обрабатываются персональные данные как в электронном виде (автоматизированная обработка), так и на бумажных носителях (обработка без использования средств автоматизации).

2. Цели обработки персональных данных и категории субъектов, персональные данные которых обрабатываются в администрации Солнечного муниципального района Хабаровского края

2.1. Обработка персональных данных в администрации Солнечного муниципального района Хабаровского края осуществляется в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.

2.2. Категории субъектов, персональные данные которых обрабатываются в администрации Солнечного муниципального района Хабаровского края:

- физические лица;

- лица, замещающие муниципальные должности;

- муниципальные служащие и работники администрации Солнечного муниципального района Хабаровского края;

- муниципальные служащие и работники органов местного самоуправления, муниципальных учреждений, с которыми администрацией муниципального района заключены соглашения на кадровое, правовое, бухгалтерское и иное обслуживание;

- руководители муниципальных предприятий и учреждений Солнечного муниципального района Хабаровского края.

3. Содержание обрабатываемых данных при реализации служебных или трудовых отношений

3.1. В целях обеспечения кадровой работы, в том числе оказания содействия лицам в прохождении муниципальной службы, выполнении должностных обязанностей, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности лиц и членов их семьи, обеспечения лицам, установленных законодательством Российской Федерации, условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции обрабатываются персональные данные следующих физических лиц:

- замещающих муниципальные должности Солнечного муниципального района Хабаровского края,

- замещающих муниципальные должности администрации Солнечного муниципального района Хабаровского края и должности администрации Солнечного муниципального района Хабаровского края, не относящиеся к муниципальным должностям,

- претендующих на замещение должностей муниципальной службы администрации Солнечного муниципального района Хабаровского края и должностей администрации Солнечного муниципального района Хабаровского края, не относящиеся к муниципальным должностям,

- занимающих должности руководителей муниципальных предприятий и учреждений Солнечного муниципального района Хабаровского края.

3.2. В целях, указанных в пункте 3.1 настоящих Правил, обрабатываются следующие категории персональных данных:

фамилия, имя, отчество, дата и место рождения;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

реквизиты документа, удостоверяющего личность (серия, номер, кем и когда выдан);

адрес регистрации по месту жительства и фактического проживания;

дата регистрации по месту жительства;

номер контактного телефона или сведения о других способах связи;

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

реквизиты страхового медицинского полиса обязательного медицинского страхования;

степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

реквизиты свидетельства государственной регистрации актов гражданского состояния;

пребывание за границей (когда, где, с какой целью);

близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающих за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

владение иностранными языками и языками народов Российской Федерации;

образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

сведения о профессиональной переподготовке и (или) повышении квалификации;

выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

государственные награды, иные награды и знаки отличия (кем награжден и когда);

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета;

наличие (отсутствие) судимости;

допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;

результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи, сведения о расходах;

сведения о последнем месте государственной или муниципальной службы;

фотография;

спортивное звание, спортивный разряд;

номер расчетного счета;

номер банковской карты;

сведения об инвалидности;

сведения, указанные в автобиографии;

иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящих Правил.

3.3. Обработка персональных данных осуществляется без согласия лиц в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудового кодекса Российской Федерации.

3.4. Обработка специальных категорий персональных осуществляется без согласия лиц в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны, при возникновении которых в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие работника.

3.5. Обработка персональных данных осуществляется при условии получения согласия лиц в следующих случаях:

3.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных действующим законодательством Российской Федерации;

3.5.2. при трансграничной передаче персональных данных;

3.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.6. В случаях, предусмотренных пунктом 3.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

3.7. Обработка персональных данных осуществляется:

- кадровыми подразделениями администрации Солнечного муниципального района Хабаровского края, органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица,

- структурными подразделения, ведущими бухгалтерский учет в администрации Солнечного муниципального района Хабаровского края, бухгалтерскими службами органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица, а также муниципальными учреждениями, осуществляющими централизованный бухгалтерский учет в сфере образования, культуры, (далее - кадровые и бухгалтерские подразделения, централизованные бухгалтерии), и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровые подразделения администрации Солнечного муниципального района);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- формирования персональных данных в ходе бухгалтерской работы;

- внесения персональных данных в информационные системы администрации Солнечного муниципального района Хабаровского края, используемые кадровыми и бухгалтерскими подразделениями администрации Солнечного муниципального района, централизованными бухгалтериями.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.

3.10. В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом субъекта персональных данных, заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.11. Запрещается получать, обрабатывать и приобщать к личному делу лиц, указанных в п. 3.1 настоящих Правил, персональные данные, не предусмотренные пунктом 3.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.12. При сборе персональных данных сотрудник кадрового или бухгалтерского подразделения, централизованной бухгалтерии, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

3.13. Передача (распространение, предоставление) и использование персональных данных осуществляются в случаях и в порядке, предусмотренных федеральным законодательством.

4. Содержание обрабатываемых персональных данных при оказании муниципальных услуг и осуществлении муниципальных функций

4.1. В целях предоставления муниципальных услуг и осуществления муниципальных функций, согласно Реестру, утвержденному постановлением администрации Солнечного муниципального района Хабаровского края, осуществляется обработка персональных данных физических лиц, обратившихся в администрацию Солнечного муниципального района Хабаровского края лично, а также направивших письменные заявления или заявления в форме электронного документа (далее - физические лица, заявители).

4.2. В целях, указанных в пункте 4.1 настоящих Правил, подлежат обработке следующие персональные данные физических лиц:

- фамилия, имя, отчество (последнее при наличии);

- адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

- адрес электронной почты (при наличии);

- указанный в заявлении контактный телефон;

- вид, серия, номер документа, удостоверяющего личность;

- дата и место рождения;

- идентификационный номер налогоплательщика;

- иные персональные данные, указанные физическим лицом в заявлении, а также ставшие известными в процессе исполнения муниципальной услуги.

4.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии Федеральным законом "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в администрации Солнечного муниципального района Хабаровского края.

4.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями и отраслевыми органами администрации Солнечного муниципального района Хабаровского края, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, а также муниципальными учреждениями, вовлеченными в оказание муниципальных услуг и исполнение муниципальных функций, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных физических лиц, обратившихся в администрацию Солнечного муниципального района Хабаровского края для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляются путем:

- получения оригиналов необходимых документов (заявление);

- заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- внесения персональных данных в программные системы, используемые в администрации Солнечного муниципального района Хабаровского края.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.7. При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.8. При сборе персональных данных уполномоченное лицо структурного подразделения, отраслевого органа администрации Солнечного муниципального района Хабаровского края, муниципального учреждения, осуществляющее получение персональных данных непосредственно от заявителя, обязано разъяснить юридические последствия отказа предоставить персональные данные.

4.9. Передача (распространение, предоставление) и использование персональных данных заявителей структурными подразделениями, отраслевыми органами администрации Солнечного муниципального района Хабаровского края, муниципальными учреждениями осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5. Сроки обработки и хранения персональных данных

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

5.2. Сроки обработки и хранения персональных данных лиц, указанных в пункте 3.1 Правил, определяются в соответствии с законодательством Российской Федерации.

С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных вышеназванных категорий:

1) персональные данные, содержащиеся в распоряжениях (приказах) по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края, в течение двух лет, с последующим формированием и передачей указанных документов в архив администрации Солнечного муниципального района Хабаровского края или в архив территориальных и отраслевых органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

2) персональные данные, содержащиеся в личных делах, а также в личных карточках, хранятся в кадровом подразделении кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края в течение десяти лет, с последующим формированием и передачей указанных документов в архив администрации Солнечного муниципального района Хабаровского края или в архив территориальных и отраслевых органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

3) персональные данные, содержащиеся в распоряжениях (приказах) о поощрениях, материальной помощи, подлежат хранению в кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края, в течение двух лет, с последующим формированием и передачей указанных документов в архив администрации Солнечного муниципального района Хабаровского края или в архив территориальных и отраслевых органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

4) персональные данные, содержащиеся в распоряжениях (приказах) о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях, подлежат хранению в кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края в течение пяти лет с последующим уничтожением;

5) персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы администрации Солнечного муниципального района Хабаровского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению;

6) персональные данные, содержащиеся в лицевых счетах, карточках работников, подлежат хранению в течение двух лет в бухгалтерских подразделениях администрации Солнечного муниципального района Хабаровского края, территориальных и отраслевых органах администрации Солнечного муниципального района Хабаровского края в течение двух лет, с последующим формированием и передачей указанных документов в архив администрации Солнечного муниципального района Хабаровского края или в архив территориальных и отраслевых органов администрации Солнечного муниципального района Хабаровского края с правами юридического лица в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

5.3. Сроки обработки и хранения персональных данных, предоставляемых в администрацию Солнечного муниципального района Хабаровского края физическими лицами в связи с получением муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

Персональные данные физических лиц, обратившихся в администрацию Солнечного муниципального района Хабаровского края лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

Персональные данные, предоставляемые физическими лицами в связи с предоставлением администрацией Солнечного муниципального района Хабаровского края муниципальных услуг и исполнением муниципальных функций на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях и отраслевых органах администрации Солнечного муниципального района Хабаровского края, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными номенклатурами дел соответствующих органов администрации Солнечного муниципального района Хабаровского края.

5.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

5.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений и отраслевых органов администрации Солнечного муниципального района Хабаровского края.

5.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных администрации Солнечного муниципального района Хабаровского края, должен соответствовать сроку хранения бумажных оригиналов.

6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2. В случае достижения цели обработки персональных данных администрация Солнечного муниципального района Хабаровского края обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Солнечного муниципального района Хабаровского края) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между администрацией Солнечного муниципального района Хабаровского края и субъектом персональных данных либо если администрация Солнечного муниципального района Хабаровского края не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

6.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

6.5. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией Солнечного муниципального района Хабаровского края или лицом, действующим по поручению администрации Солнечного муниципального района Хабаровского края, администрация Солнечного муниципального района Хабаровского края в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации Солнечного муниципального района Хабаровского края. В случае, если обеспечить правомерность обработки персональных данных невозможно, администрация Солнечного муниципального района Хабаровского края в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Солнечного муниципального района Хабаровского края обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.6. Персональные данные подлежат уничтожению в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 рабочих дней со дня представления таких сведений.

7. Порядок обработки персональных данных, осуществляемой с использованием средств автоматизации

7.1. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

7.2. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

7.4. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

7.5. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных должен требовать обязательного прохождения процедуры идентификации и аутентификации.

7.6. Структурными подразделениями (должностными лицами), ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

7.7. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

8. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации

8.1. Обработка персональных данных без использования средств автоматизации уполномоченным должностным лицом осуществляется на материальных (бумажных) носителях персональных данных для целей, указанных в п. 2.1. настоящих Правил.

8.2. При разработке и использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

8.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

9. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством в отношении обработки персональных данных

9.1. К мерам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:

- назначение работников, ответственных за организацию обработки персональных данных;

- издание документов, определяющих политику в отношении обработки персональных данных, порядок обработки, хранения и уничтожения персональных данных, меры, процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятым в соответствии с ним нормативным правовым актам;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных;

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации Солнечного муниципального района Хабаровского края в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

9.2. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9.3. Учет обращений субъектов персональных данных или их законных представителей производится лицом, ответственным за обработку персональных данных, путем регистрации обращений с учетом требований Инструкции по делопроизводству администрации Солнечного муниципального района Хабаровского края, информационных систем администрации Солнечного муниципального района Хабаровского края, в которых ведется обработка персональных данных, и присвоением входящего порядкового номера, установленного номенклатурами дел администрации Солнечного муниципального района Хабаровского края, отраслевых и территориальных органов с правами юридического лица.

9.4. Лицо, ответственное за организацию обработки персональных данных в администрации Солнечного муниципального района Хабаровского края, ее территориальных и отраслевых органах назначается распоряжением главы администрации Солнечного муниципального района Хабаровского края.

9.5. К обработке персональных данных допускаются лица, внесенные в "Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным", утвержденный распоряжением администрации Солнечного муниципального района Хабаровского края, назначенные приказом руководителя отраслевого органа администрации Солнечного муниципального района Хабаровского края, муниципального учреждения и ознакомленные под роспись в листе согласования с должностной инструкцией и настоящими Правилами.

9.6. Лица, ответственные за обработку персональных данных, в своей деятельности руководствуются "Инструкцией лица, ответственного за обработку персональных данных в администрации Солнечного муниципального района Хабаровского края".

9.7. Допущенное к обработке персональных данных лицо обязуется не разглашать информацию конфиденциального характера, в том числе персональные данные, полученные в результате исполнения своих должностных обязанностей. Обязательство оформляется лицом, ответственным за обработку персональных данных, в письменной форме при назначении. Форма обязательства хранится в личном деле работника в кадровых подразделениях администрации Солнечного муниципального района Хабаровского края, ее территориальных и отраслевых органов.

9.8. Запрещается обрабатывать персональные данные лицами, не допущенными к их обработке.

9.9. Запрещается обрабатывать персональные данные под диктовку.

9.10. При обработке персональных данных запрещается:

- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения главы администрации Солнечного муниципального района Хабаровского края;

- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания администрации Солнечного муниципального района без разрешения главы администрации Солнечного муниципального района Хабаровского края.

Начальник отдела правовой и кадровой работы

Н.А. Бескровная