Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Постановление Администрации Курского района Курской области от 30 января 2020 г. N 109 "Об обработке персональных данных в Администрации Курского района Курской области"
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" Администрация Курского района Курской области постановляет:
1. Утвердить прилагаемые:
правила обработки персональных данных в Администрации Курского района Курской области;
правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Курского района Курской области;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Администрации Курского района Курской области;
правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Курского района Курской области;
перечень персональных данных, обрабатываемых в Администрации Курского района Курской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
перечень должностей муниципальных служащих, замещающих должности муниципальной службы в Администрации Курского района Курской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
перечень должностей Администрации Курского района Курской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
типовое обязательство муниципального служащего, замещающего должность муниципальной службы в Администрации Курского района Курской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
типовую форму согласия на обработку персональных данных муниципального служащего, замещающего должность муниципальной службы в Администрации Курского района Курской области, а также иных субъектов персональных данных;
должностные обязанности ответственного за организацию обработки персональных данных в Администрации Курского района Курской области;
порядок доступа служащих в помещения Администрации Курского района Курской области, в которых ведется обработка персональных данных;
перечень информационных систем персональных данных Администрации Курского района Курской области.
2. Управлению по документационному обеспечению, муниципальной службе, кадровой работе, профилактике коррупционных и иных правонарушений и взаимодействию с органами местного самоуправления (Прокопов А.Ю.) разместить данное постановление на официальном сайте муниципального района "Курский район" Курской области в информационно-телекоммуникационной сети "Интернет".
3. Признать утратившими силу постановление Администрации Курского района Курской области от 17.03.2016 N 254 "Об утверждении документов, определяющих политику Администрации Курского района Курской области в отношении обработки персональных данных".
4. Контроль за исполнением настоящего постановления возложить на заместителя Главы Администрации Курского района Курской области (Дмитренко С.Н.).
5. Постановление вступает в силу с момента его подписания.
|
Глава Курского района |
А.В. Телегин |
Утверждены
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Правила
обработки персональных данных в Администрации Курского района Курской области
1. Общие положения
1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Курского района Курской области.
1.2. Настоящие Правила определяют политику Администрации Курского района Курской области как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации (далее - Трудовой кодекс);
Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");
Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N 1119);
приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
1.4. Обработка персональных данных в Администрации Курского района Курской области осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
1.5. Цель обработки персональных данных в информационных системах персональных данных должны быть четко определены и соответствовать Уставу муниципального района "Курский район" Курской области, перечнем задач или функций структурных подразделений (должностных лиц) Администрации Курского района Курской области, указанным в положениях о таких структурных подразделениях (должностных обязанностях). Цели обработки персональных данных определяют:
содержание и объем обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки их обработки и хранения;
порядок уничтожения при достижении целей обработки или при наступлении и иных законных оснований.
2. Категории субъектов персональных данных
2.1. К субъектам персональных данных, персональные данные которых обрабатываются в Администрации Курского района Курской области в соответствии с настоящими Правилами, относятся:
1) муниципальные служащие, замещающие должности муниципальной службы в Администрации Курского района Курской области (далее - муниципальные служащие);
2) граждане, претендующие на замещение должностей муниципальной службы в Администрации Курского района Курской области;
3) лица, занимающие должности руководителей муниципальных учреждений Курского района Курской области (далее - руководители учреждений);
4) граждане, претендующие на замещение должностей руководителей учреждений;
5) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 4 пункта 2.1 настоящих Правил;
6) лица, представляемые к награждению, наградные материалы по которым представлены в Администрации Курского района Курской области;
7) физические лица и представители организаций, обратившиеся в Администрацию Курского района Курской области:
в связи с предоставлением государственных и муниципальных услуг;
в связи с исполнением муниципальной функции;
в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации;
8) граждане, включенные в кадровый резерв;
9) депутаты Представительного Собрания Курского района Курской области;
10) главы муниципальных образований Курского района Курской области;
11) руководители предприятий, учреждений и организаций Курского района;
12) граждане, являющиеся кандидатами в присяжные заседатели;
13) почетные жители Курского района Курской области;
14) лица, совершившие административные правонарушения;
15) граждане, обратившиеся в Администрацию Курского района Курской области в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений
3.1. Персональные данные субъектов персональных данных (далее - персональные данные), указанные в подпунктах 1 - 15 пункта 2.1 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.2. В целях, указанных в п. 3.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".
3.4. Согласие на обработку специальных категорий персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
3.5. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. В случаях, предусмотренных пунктом 3.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
3.7. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, осуществляется структурными подразделениями Администрации Курского района Курской области и должностными лицами, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, которыми являются:
управление по документационному обеспечению, муниципальной службе, кадровой работе, профилактике коррупционных и иных правонарушений и взаимодействию с органами местного самоуправления;
отдел по работе с обращениями граждан и документационному обеспечению управления по документационному обеспечению, муниципальной службе, кадровой работе, профилактике коррупционных и иных правонарушений и взаимодействию с органами местного самоуправления;
управление по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК;
управление по подготовке и правовой экспертизе муниципальных правовых актов и взаимодействию с Представительным Собранием Курского района Курской области
управление по бюджету и налогам;
отдел финансов и контроля управления по бюджету и налогам;
управление по делам образования и здравоохранения;
отдел общего и дошкольного образовании управления по делам образования и здравоохранения;
управление ЖКХ, транспорта и связи;
отдел судебного представительства;
отдел бухгалтерского учета и отчетности;
отдел внутреннего финансового контроля;
отдел архитектуры;
отдел ЗАГС;
отдел по управлению муниципальным имуществом;
отдел архивной работы;
отдел социального обеспечения;
отдел опеки и попечительства;
отдел ГО и ЧС;
отдел культуры, по делам молодежи, физкультуры и спорта;
консультант по мобилизационной подготовке;
секретарь комиссии по делам несовершеннолетних и защите их прав;
секретарь административной комиссии.
3.8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является Администрация Курского района Курской области (далее - автоматизированные информационные системы), используемые в целях кадровой работы.
3.10. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил.
3.11. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.12. Запрещается получать, обрабатывать и приобщать к личным делам муниципальных служащих Администрация Курского района Курской области, руководителей учреждений персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
3.13. При сборе персональных данных муниципальные служащие, уполномоченные на обработку персональных данных, осуществляющих сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.14. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1. настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
3.15. Срок обработки персональных данных определен началом его действия (со дня подписания) и заканчивается моментом востребования - письменным отзывом в произвольной форме. Таким образом, срок действия согласий субъектов персональных данных на их обработку в любом случае ограничен действием самого субъекта персональных данных по представлению письменного отзыва ранее данного им согласия, в связи с чем указанный срок можно квалифицировать сроком, определяющим момент востребования.
3.16. Администрация Курского района Курской области вправе обрабатывать персональные данные уволенных работников в случаях и сроки, предусмотренные федеральным законодательством:
согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога;
статья 29 Федерального закона от 6 декабря 2011 года N 129-ФЗ "О бухгалтерском учете" определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет. Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона "О персональных данных", согласие уволенных работников на обработку их персональных данных в данном случае не требуется;
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Дату названного Федерального закона вместо "129-ФЗ" следует читать "402-ФЗ"
по истечении сроков, определенных законодательством Российской Федерации, личные дела работников передаются на архивное хранение на срок (документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет; а документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет). При этом, на организацию архивного хранения комплектование, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона "О персональных данных" не распространяется, и соответственно, обработка указанных сведений не требует соблюдение условий, связанных с получения согласия на обработку персональных данных.
4. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственной или муниципальной услуги, осуществлением государственной или муниципальной функции, обязанностью давать письменные разъяснения по вопросам применения законодательства Российской Федерации
4.1. В Администрации Курского района Курской области обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с предоставлением государственной или муниципальной услуги, осуществлением государственной или муниципальной функции.
4.2. Осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество (при наличии);
2) номер контактного телефона;
3) адрес электронной почты;
4) почтовый адрес.
4.3. Обработка персональных данных в целях, указанных в пункте 4.1 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственной или муниципальной услуги и осуществление государственной или муниципальной функции в установленной сфере ведения Администрации Курского района Курской области.
4.4. Обработка персональных данных в целях, указанных в пункте 4.1 настоящих Правил, осуществляется соответствующими структурными подразделениями Администрации Курского района Курской области, в полномочия которых входит предоставление государственной или муниципальной услуги, осуществление государственной или муниципальной функции.
4.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 4.1 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в автоматизированные информационные системы.
4.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.
4.7. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.8. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего структурного подразделения Администрация Курского района Курской области, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Администрацию Курского района Курской области в связи с предоставлением государственной или муниципальной услуги, осуществлением государственной или муниципальной функции, обязанностью которых является давать разъяснения по вопросам применения законодательства Российской Федерации, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
4.9. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
5.1. В Администрации Курского района Курской области обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
5.2. Персональные данные граждан, обратившихся в Администрацию Курского района Курской области лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
5.3. В соответствии с законодательством Российской Федерации в Администрации Курского района Курской области подлежат рассмотрению обращения граждан Российской Федерации.
5.4. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Администрацию Курского района Курской области обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
5.5. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
5.6. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 5.4 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
6. Порядок обработки персональных данных в автоматизированных информационных системах
6.1. Обработка персональных данных в Администрации Курского района Курской области может осуществляться с использованием автоматизированных информационных систем.
6.2. Перечень автоматизированных информационных систем утверждается распоряжением Администрации Курского района Курской области.
6.3. Доступ к автоматизированным информационным системам муниципальных служащих Администрация Курского района Курской области, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
6.4. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих Администрации Курского района Курской области.
6.5. Информация может размещаться в автоматизированных информационных системах, как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.6.Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется отделом программного обеспечения муниципального казенного учреждения "По обеспечению деятельности Администрации Курского района Курской области" и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
7. Организация хранения персональных данных
7.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях Администрации Курского района Курской области, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.
7.2. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
7.3. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки, в том числе приказом Минкультуры России от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".
7.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
7.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
8.2. Документы, содержащие персональные данные, на бумажном носителе передаются в отдел архивной работы Администрации Курского района Курской области для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9. Порядок доступа в помещения, в которых ведется обработка персональных данных
9.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют муниципальные служащие, уполномоченные на обработку персональных данных.
9.2. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении муниципального служащего, уполномоченного на обработку персональных данных.
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных в Администрации Курского района Курской области (далее - ответственный за обработку персональных данных), назначается Главой Курского района Курской области из числа муниципальных служащих Администрации Курского района Курской области, относящихся к высшей и (или) главной группе должностей категории "руководители".
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
10.3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации Курского района Курской области, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации Курского района Курской области;
5) в случае нарушения в Администрации Курского района Курской области требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Администрации Курского района Курской области и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации Курского района Курской области способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N 1119;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации Курского района Курской области, иных муниципальных служащих Администрации Курского района Курской области с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Администрации Курского района Курской области в соответствии с законодательством Российской Федерации в области персональных данных.
Утверждены
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Курского района Курской области
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) регулируют отношения, возникающие при выполнении Администрацией Курского района Курской области (далее - Администрация) обязательств согласно требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
Положения настоящих Правил распространяются на действия Администрации при получении запроса от муниципальных служащих Администрации, иных лиц и их законных представителей (далее - субъект персональных данных).
Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Законом Курской области от 13 июня 2007 года N 60-ЗКО "О муниципальной службе в Курской области" и другими нормативными правовыми актами.
2. Организация и проведение работ Администрацией по запросу персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - ПДн) в соответствии с частью 7 статьи 14 Федерального закона N 152-ФЗ.
Право субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.
Субъект персональных данных вправе требовать от Администрации уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом N 152-ФЗ меры по защите своих прав. Сведения, указанные в части 7 статьи 14 Федерального закона N 152-ФЗ, предоставляются субъекту персональных данных Администрацией при получении запроса от субъекта персональных данных.
Сведения, указанные в части 7 статьи 14 Федерального закона N 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер трудового договора, дата заключения трудового договора), либо сведения, иным образом подтверждающие факт обработки ПДн Администрацией, подпись субъекта персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Ведение делопроизводства по запросам осуществляется структурными подразделениями Администрации.
Все поступившие запросы регистрируются в день их поступления в журнале регистрации входящей корреспонденции. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
В случае подачи субъектом персональных данных повторного запроса, в целях получения сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ, необходимо руководствоваться частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Такой отказ должен быть мотивированным.
Прошедшие регистрацию запросы в тот же день предоставляются Главе Курского района Курской области либо лицу, его замещающему, который дает по каждому из них письменное указание исполнителям.
Исполнители при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о ПДн;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
Утверждены
к постановлению Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ни нормативными правовыми актами Администрации Курского района Курской области
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Курского района Курской области организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам Администрации Курского района Курской области(далее - проверка, Администрация).
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Администрации Курского района Курской области для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом"О персональных данных" (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией, создаваемой распоряжением Администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Утверждены
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Администрации Курского района Курской области
1. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в Администрации Курского района Курской области (далее - Администрация) и разработаны в соответствии с:
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление N 1119);
приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК России N 17);
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
2. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Администрации проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрация (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень муниципальных служащих Администрации (далее - муниципальные служащие Администрации), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных инструкциях муниципальных служащих Администрации.
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Администрации, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в отдел программного обеспечения МКУ "По обеспечению деятельности Администрации Курского района Курской области" в форме служебной записки, подписанной муниципальным служащим.
8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает отдел программного обеспечения МКУ "По обеспечению деятельности Администрации Курского района Курской области" в соответствии с пунктом 7 настоящих Правил.
9. В случае принятия отделом программного обеспечения МКУ "По обеспечению деятельности Администрации Курского района Курской области" решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается отделом программного обеспечения МКУ "По обеспечению деятельности Администрации Курского района Курской области"по согласованию со структурным подразделением Администрации Курского района Курской области, непосредственно осуществляющим обработку соответствующих персональных данных.
10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
12. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Утвержден
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Перечень
персональных данных, обрабатываемых в Администрации Курского района Курской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Месторождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве.
7. Адрес и дата регистрации по месту жительства (места пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на муниципальную службу в Администрацию Курского района Курской области (далее - Администрация) (учреждения, находящиеся в ведении Администрации).
15. Сведения о классном чине муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супруги братьев и сестер, братья и сестры супругов) (дата рождения, место рождения, место работы (службы), домашний адрес).
17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера контактных телефонов (домашнего, служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению.
29. Сведения об инвалидности, сроке действия установленной инвалидности.
30. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
Утвержден
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Перечень
должностей муниципальных служащих, замещающих должности муниципальной службы в Администрации Курского района Курской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Первый заместитель Главы Администрации Курского района Курской области;
Управляющий делами Администрации Курского района Курской области;
Заместитель Главы Администрации Курского района Курской области;
Начальник управления Администрации Курского района Курской области;
Заместитель начальника управления Администрации Курского района Курской области;
Начальник отдела Администрации Курского района Курской области;
Заместитель начальника отдела Администрации Курского района Курской области;
Консультант Администрации Курского района Курской области;
Главный специалист-эксперт Администрации Курского района Курской области.
Утвержден
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Перечень
должностей муниципальных служащих Администрации Курского района Курской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
N п/п |
Наименование должностей |
Виды допуска |
|
1 |
Глава Курского района |
1. Допуск к персональным данным обрабатываемым Администрацией Курского района Курской области в связи с реализацией трудовых отношений. 2. Допуск к персональным данным, обрабатываемых в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
|
2 |
Заместитель Главы Администрации Курского района Курской области |
Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных Федеральными законами и законами Курской области |
|
3 |
Управляющий делами Администрации Курского района Курской области |
Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
|
4 |
Начальник управления |
1. Допуск к персональным данным обрабатываемым Администрацией Курского района Курской области в связи с реализацией трудовых отношений. 2. Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
|
5 |
Заместитель начальника управления |
Допуск к персональным данным обрабатываемым АдминистрациейКурского района Курской области в связи с реализацией трудовых отношений. |
|
6 |
Начальник отдела |
1. Допуск к персональным данным обрабатываемым Администрацией Курского района Курской области в связи с реализацией трудовых отношений. 2. Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами изаконами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
|
7 |
Заместитель начальника отдела |
Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных Федеральными законами и законами Курской области. |
|
8 |
Консультант |
Допуск к персональным данным, обрабатываемым в Администрации Курского района Курской области в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
|
9 |
Главный специалист-эксперт |
Допуск к персональным данным, обрабатываемым в Администрации района в связи с обращениями, жалобами граждан, оказанием муниципальных услуг или государственных услуг, предоставляемых Администрацией Курского района Курской области при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами Курской области, осуществлением муниципальных функций и полномочий, предусмотренных федеральными законами и законами Курской области |
Утверждена
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Типовая форма разъяснения
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне, ______________________________________________________________,
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным лицам Администрации Курского района Курской
области.
В соответствии с Федеральными законами от 2 марта 2007 года N 25-ФЗ
"О муниципальной службе в Российской Федерации", от 27 июля 2004 года
N 79-ФЗ "О государственной гражданской службе Российской Федерации",
статьями 65 и 86 Трудового кодекса Российской Федерации, Администрацией
Курского района Курской области определен перечень персональных данных,
которые субъект персональных данных обязан предоставить уполномоченным
лицам Администрации Курского района Курской области в связи
с поступлением, прохождением и прекращением муниципальной службы
(работы). Без представления субъектом персональных данных обязательных
для заключения трудового договора сведений трудовой договор не может быть
заключен.
________________ _________________________________
(дата) (подпись) (расшифровка подписи)
Утверждено
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Типовое обязательство
муниципального служащего, замещающего должность муниципальной службы
в Администрации Курского района Курской области, непосредственно
осуществляющего обработку персональных данных, в случае расторжения
с ним трудового договора прекратить обработку персональных данных,
ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________
_________________________________________________________________________
________________________________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными
в связи с исполнением должностных обязанностей, в случае расторжения
со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля
2006 года N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что
персональные данные являются конфиденциальной информацией, и я обязан(а)
не раскрывать третьим лицам и не распространять персональные данные,
ставшие известными мне в связи с исполнением должностных обязанностей,
без согласия субъекта персональных данных, если иное не предусмотрено
законодательством Российской Федерации в области персональных данных, о
муниципальной службе и о противодействии коррупции.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля
2006 годаN 152-ФЗ "О персональных данных", мне разъяснены.
________________ _________________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Типовая форма согласия
на обработку персональных данных муниципальных служащих, замещающих
должности муниципальной службы в Администрации Курского района
Курской области, а также иных субъектов персональных данных
Я, ________________________________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(-ая) по адресу: ______________________________________
_________________________________________________________________________
________________________________________________________________________,
паспорт серия _______ N ___________, выдан ______________________________
(кем и когда)
________________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам Администрации Курского района Курской области
(далее - Администрация), расположенной по адресу: 305001, г. Курск,
ул. Белинского, д. 21, на обработку (любое действие (операцию) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор (получение), запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ) обезличивание,
блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние
фамилии, имена и отчества (при наличии) в случае их изменения; сведения
о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность гражданина
Российской Федерации, наименование органа и код подразделения органа
(при наличии), выдавшего его, дата выдачи;
5) фотография;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) адрес фактического проживания (места нахождения);
9) сведения о семейном положении, о составе семьи;
10) реквизиты свидетельств государственной регистрации актов
гражданского состояния и содержащиеся в них сведения;
11) сведения об образовании (наименование образовательной и (или)
иной организации, год окончания, уровень профессионального образования,
реквизиты документов об образовании, направление подготовки,
специальность и квалификация по документу об образовании, ученая
степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
12) сведения о дополнительном профессиональном образовании
(профессиональной переподготовке, повышении квалификации) (наименование
образовательной и (или) научной организации, год окончания, реквизиты
документа о переподготовке (повышении квалификации), квалификация и
специальность по документу о переподготовке (повышении квалификации),
наименование программы обучения, количество часов обучения);
13) сведения о владении иностранными языками и языками народов
Российской Федерации;
14) сведения о трудовой деятельности до поступления на
муниципальную службу в Администрацию Курского района Курской области
(учреждения, находящиеся в ведении Администрации);
15) сведения о классном чине муниципальной службы, дипломатический
ранг, воинское и (или) специальное звание, классный чин
правоохранительной службы, классный чин юстиции (кем и когда присвоены);
16) сведения о родителях, детях, сестрах, братьях, о супруге
(бывшем или бывшей супруге) (дата рождения, место рождения, места работы
(службы), домашний адрес);
17) сведения о форме и дате оформления допуска к государственной
тайне, ранее имевшемся и (или) имеющемся;
18) сведения о государственных наградах, иных наградах и знаках
отличия;
19) сведения о пребывании за границей (когда, где, с какой целью);
20) сведения о близких родственниках (родителях, братьях, сестрах,
детях), а также супругах, в том числе бывших, постоянно проживающих за
границей и (или) оформляющих документы для выезда на постоянное
местожительства в другое государство (фамилия, имя, отчество (при его
наличии), с какого времени проживают за границей);
21) реквизиты страхового свидетельства обязательного пенсионного
страхования, содержащиеся в нем сведения;
22) идентификационный номер налогоплательщика;
23) реквизиты страхового медицинского полиса обязательного
медицинского страхования, содержащиеся в нем сведения;
24) сведения о воинском учете, реквизиты документов воинского
учета, а также сведения, содержащиеся в документах воинского учета;
25) сведения о наличии (отсутствии) судимости;
26) сведения о своих доходах, расходах, об имуществе и
обязательствах имущественного характера, а также сведения о доходах,
расходах, об имуществе и обязательствах имущественного характера своих
супруга (супруги)и несовершеннолетних детей;
27) номера контактных телефонов (домашнего, служебного, мобильного);
28) сведения о наличии (отсутствии) заболевания, препятствующего
поступлению на муниципальную службу Российской Федерации или ее
прохождению;
29) сведения об инвалидности, сроке действия установленной
инвалидности;
30) иные сведения, которые я пожелал(а) сообщить о себе.
Вышеуказанные персональные данные предоставляю для обработки в
целях обеспечения соблюдения в отношении меня законодательства
Российской Федерации в сфере отношений, связанных с поступлением на
муниципальную службу (работу), ее прохождением и прекращением (служебных
(трудовых) и непосредственно связанных с ними отношений), для реализации
полномочий, возложенных законодательством Российской Федерации на
Администрацию Курского района Курской области.
Персональные данные, а именно: фамилию, имя, отчество (при наличии)
разрешаю использовать в качестве общедоступных в электронной почте и
системе электронного документооборота Администрации Курского района
Курской области, а также в иных случаях, предусмотренных
законодательством Российской Федерации об обеспечении доступа к
информации о деятельности государственных органов и органов местного
самоуправления.
Персональные данные, а именно: дату рождения (число, месяц и год
рождения) и фотографию разрешаю/не разрешаю (нужное подчеркнуть)
использовать в качестве общедоступных для публикации на внутреннем
информационном портале Администрации Курского района Курской области, а
также в иных случаях, предусмотренных законодательством Российской
Федерации об обеспечении доступа к информации о деятельности
государственных органов и органов местного самоуправления.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока муниципальной
службы (работы) в Администрации Курского района Курской области
(учреждениях, находящихся в ведении Администрации Курского района
Курской области);
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных
Администрация Курского района Курской области вправе продолжить обработку
персональных данных при наличии оснований, указанных в пунктах 2 - 11
части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального
закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
4) после увольнения с муниципальной службы (прекращения трудовых
отношений) персональные данные хранятся в Администрации Курского района
Курской области (учреждениях Курского района Курской области) в течение
срока хранения документов, предусмотренного действующим
законодательством Российской Федерации в области архивного дела;
5) персональные данные, предоставляемые в отношении третьих лиц,
будут обрабатываться только в целях осуществления и выполнения функций,
возложенных законодательством Российской Федерации на Администрацию
Курского района Курской области.
Дата начала обработки персональных данных:
________________ _________________________________
(дата) (подпись) (расшифровка подписи)
Утверждены
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Должностные обязанности
ответственного за организацию обработки персональных данных в Администрации Курского района Курской области
1. Общие положения
Ответственный за организацию обработки персональных данных назначается распоряжением Администрации Курского района Курской области.
2. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных вправе:
- контролировать выполнение требований действующих нормативных документов по вопросам обработки персональных данных при их обработке в автоматизированных системах объектов информатизации и обработке персональных данных без использования средств автоматизации;
- контролировать доступ лиц в помещения;
- вносить предложения по пересмотру договоров с субъектами и контрагентами в части обработки персональных данных;
- проводить оценку возможностей и последствий внесения изменений в состав информационных систем с учетом требований по защите персональных данных, подготавливать свои предложения;
- участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
- требовать прекращения обработки персональных данных в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации;
- участвовать в любых проверках по защите персональных данных;
- вносить предложения по совершенствованию уровня защиты;
- осуществлять контроль за соблюдением установленных правил и параметров регистрации и учета бумажных носителей информации.
3. Обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
- знать действующие в Администрации Курского района Курской области правила, инструкции, положения по вопросам обработки и безопасности персональных данных;
- знать законодательные, нормативно-правовые акты и методические материалы по вопросам обработки и безопасности персональных данных;
- знать основные причины нарушения режима ограничения доступа к персональным данным на объекте информатизации в Администрации Курского района Курской области;
- контролировать определение (и поддержание) целей, правовых оснований, содержания, объема обработки персональных данных и сроков их хранения;
- осуществлять направление уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных (при необходимости подачи такого уведомления) и периодическую проверку актуальности сведений об Администрации Курского района Курской области в реестре операторов персональных данных;
- участвовать во взаимодействии с субъектом персональных данных при его обращении или в случаях обязательного информирования, либо контролировать осуществление такого взаимодействия и информирования иными сотрудниками Администрации Курского района Курской области в части соблюдения прав субъекта персональных данных;
- участвовать в расследовании нарушений режима ограничения доступа к персональным данным;
- участвовать в разработке инструкций, устанавливающие основные направления обеспечения режима ограничения доступа к персональным данным на объекте информатизации в Администрации Курского района Курской области, порядок обеспечения и сохранности материальных носителей конфиденциальной информации, а также создавать условия для успешного обеспечения режима ограничения доступа к персональным данным, как на объекте информатизации так и при обработке персональных данных вне автоматизированной системы.
4. Ответственный за организацию обработки персональных данных несет ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
- за нарушение режима ограничения доступа к персональным данным;
- за некачественное и несвоевременное выполнение задач и обязанностей, предусмотренных настоящими функциональными обязанностями.
Утвержден
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Порядок
доступа служащих в помещения Администрации Курского района Курской области, в которых ведется обработка персональных данных
1. Настоящий порядок определяет правила доступа служащих в помещения Администрации Курского района Курской области, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ в помещения Администрации Курского района Курской области, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с перечнем должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).
3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся муниципальными служащими, замещающими должности согласно Перечню, возможно только в сопровождении муниципального служащего, замещающего должность муниципальной службы в Администрации Курского района Курской области в соответствии с Перечнем.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывание в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих, замещающих должности согласно Перечню.
5. Внутренний контроль за соблюдением в Администрации Курского района Курской области настоящего порядка и требований к защите персональных данных, осуществляется лицами, ответственными за организацию обработки персональных данных.
Утвержден
постановлением Администрации
Курского района Курской области
от 30 января 2020 г. N 109
Перечень
информационных систем персональных данных Администрации Курского района Курской области
В Администрации Курского района Курской области находятся в эксплуатации следующие информационные системы персональных данных:
|
N п/п |
Наименование информационной системы персональных данных |
Программное обеспечение обработки персональных данных |
Инвентарный номер ПЭВМ |
Фамилия и инициалы пользователя |
Номер помещения |
Наименование подразделения |
|
1. |
ИСПДн: Управление имуществом |
Программный комплекс "БАРС-Имущество" |
10134 0031 |
Гвоздяков С.И. |
213 |
Управление по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК |
|
2. |
ИСПДн: Бухгалтерский учет и зарплата |
1С:Зарплата + Кадры 7 |
10134 0174 |
Ильякова Н.Д. |
215 |
Отдел бухгалтерского учёта и отчётности |
|
1С:Бухгалтерия государственного учреждения 8 |
10134 0174, 10134 0207, 101050 297, 10134 0716 |
Ильякова Н.Д., Самофалова И.А., Мальцева Ю.С., Болдырева Д.С. |
215 |
Отдел бухгалтерского учёта и отчётности |
||
|
СБиС++ Электронная отчетность |
10134 0207 |
Самофалова И.А. |
215 |
Отдел бухгалтерского учёта и отчётности |
||
|
ДБО Сбербанк Бизнес Онлайн |
101050 297 |
Мальцева Ю.С. |
215 |
Отдел бухгалтерского учёта и отчётности |
||
|
ДБО BS-Client v3 "Россельхозбанк" |
10134 0207 |
Самофалова И.А. |
215 |
Отдел бухгалтерского учёта и отчётности |
||
|
ДБО ВТБ Интернет банк |
101050 297 |
Мальцева Ю.С. |
215 |
Отдел бухгалтерского учёта и отчётности |
||
|
3. |
ИСПДн: Кадровый учет |
Контур-Персонал |
10134 0151 |
Брагина Ю.О. |
313 |
Управление по документационному обеспечению, муниципальной службе, кадровой работе, профилактике коррупционных и иных правонарушений и взаимодействию с органами местного самоуправления |
Сведения
о месте нахождения баз данных информации, содержащих персональные данные граждан Российской Федерации, обрабатываемых в информационных системах персональных данных Администрации Курского района Курской области
|
N п/п |
Наименование ИСПДн |
Место размещения базы данных |
|
1. |
ИСПДн: Управление имуществом |
Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21 |
|
2. |
ИСПДн: Бухгалтерский учет и зарплата |
Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21 |
|
3. |
ИСПДн: Кадровый учет |
Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21 |
Описание информационных систем
1. ИСПДн: Управление имуществом.
Наименование программного обеспечения: Программный комплекс "БАРС-Имущество" (версия ПО1.5.2.1, разработчик ПО: ЦИТ "БАРС").
Назначение: предназначена для формирования актуальной и достоверной информации об объектах собственности, расположенных на территории Курского района, а также оперативного контроля поступления денежных средств по заключенным договорам купли-продажи и аренды.
Адрес размещения базы данных: Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21.
Категории субъектов персональных данных, обрабатываемых в ИСПДн: лица, состоящие в договорных отношениях с Администрацией Курского района Курской области.
Категории персональных данных, обрабатываемых в ИСПДн:
- общедоступные (ФИО, адрес проживания, адрес электронной почты, номер телефона).
Перечень действий с персональными данными, обрабатываемыми в ИСПДн:
- учёт в работе.
2. ИСПДн: Бухгалтерский учет и зарплата.
Наименование программного обеспечения:
1С:Зарплата + Кадры 7 (версия ПО 1.0.60.4, разработчик ПО: ООО "1С-Софт")
1С:Бухгалтерия государственного учреждения 8 (версия ПО 1.0.60.4, разработчик ПО: ООО "1С-Софт")
СБиС++ Электронная отчетность (версия ПО 2.4.74.8, разработчик ПО: Компания "Тензор")
ДБО Сбербанк Бизнес Онлайн (разработчик ПО: ПАО "Сбербанк")
ДБО BS-Client v3 "Россельхозбанк" (версия ПО v3, разработчик ПО: ООО "БСС")
ДБО ВТБ Интернет банк (разработчик ПО: АО "БИФИТ")
Назначение: предназначена для комплексной автоматизации расчета заработной платы и передачи отчётности организации.
Адрес размещения базы данных: Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21.
Категории субъектов персональных данных, обрабатываемых в ИСПДн: сотрудники Администрации Курского района, члены семьи сотрудников.
Категории персональных данных, обрабатываемых в ИСПДн:
- иные (ФИО; пол; дата рождения; место рождения; сведения об изменении ФИО; гражданство; адрес регистрации и места жительства; семейное положение, информация об иждивенцах, составе семьи; номер телефона; сведения о документе, удостоверяющем личность (серия, номер, когда и кем выдан); ИНН; СНИЛС; сведения об образовании; сведения о назначении и перемещении; сведения о трудовой деятельности (профессия, категория, разряд, стаж); сведения о наградах и поощрениях; сведения о последнем месте работы (профессия, средняя заработная плата, дата увольнения, причина увольнения, предприятие); сведения о состоянии на воинском учете; сведения о пребывании за границей; особые навыки и качества; сведения о больничных листах и прерываниях; сведения об отпусках (ежегодных, без сохранения заработной платы) и компенсациях; сведения о выплатах компенсации отпуска; сведения о нахождении в составе профсоюза; номер лицевого счета; номер расчетного счета.
Перечень действий с персональными данными, обрабатываемыми в ИСПДн:
- сбор, систематизация, хранение, уточнение (обновление, изменение), использование.
3. ИСПДн: Кадровый учет.
Наименование программного обеспечения: Контур-Персонал (версия ПО 1.24, разработчик ПО: Компания СКБ Контур).
Назначение: предназначен для автоматизации кадрового учета в Администрации Курского района.
Адрес размещения базы данных: Российская Федерация, 305001, г. Курск, ул. Белинского, д. 21.
Категории субъектов персональных данных, обрабатываемых в ИСПДн: сотрудники Администрации Курского района, члены семьи сотрудников.
Категории персональных данных, обрабатываемых в ИСПДн:
- иные (ФИО; дата и место рождения; пол (мужской, женский); гражданство; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; сведения об образовании (в том числе послевузовском профессиональном образовании, ученой степени); владение иностранными языками; реквизиты документа, удостоверяющего личность; состояние в браке; сведения о ближайших родственниках; адрес места жительства (в том числе по паспорту, фактический, дата регистрации по месту жительства); домашний телефон; сведения о наличии заграничного паспорта и пребывании за границей; сведения о воинском учете (для военнообязанных);сведения о приеме, переводе на другую работу, увольнении с работы (в том числе до поступления на муниципальную службу в администрацию города Перми); сведения о трудовом договоре; сведения об установленном должностном окладе, ежемесячных надбавках к должностному окладу; сведения о присвоении классного чина; сведения о прохождении аттестации; сведения о дополнительном образовании (повышении квалификации, профессиональной переподготовке, стажировке, семинарах); государственные и ведомственные награды, почетные звания; дисциплинарные взыскания; сведения о предоставляемых отпусках, направлениях в командировки; сведения об оказании материальной помощи; сведения о больничных листах; сведения о включении в кадровый резерв; сведения о медицинском полисе).
Перечень действий с персональными данными, обрабатываемыми в ИСПДн:
- сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (доступ).
Лист ознакомления руководителей структурных подразделений:
|
N п/п |
Наименование структурного подразделения |
Должность руководителя структурного подразделения |
Фамилия и инициалы |
Подпись |
|
1. |
Управление по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК |
Начальник управления |
Марьенков С.В. |
|
|
2. |
Отдел бухгалтерского учёта и отчётности |
Начальник отдела |
Ильякова Н.Д. |
|
|
3. |
Управление по документационному обеспечению, муниципальной службе, кадровой работе, профилактике коррупционных и иных правонарушений и взаимодействию с органами местного самоуправления |
Начальник управления |
Прокопов А.Ю. |
|
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Курского района Курской области от 30 января 2020 г. N 109 "Об обработке персональных данных в Администрации Курского района Курской области"
Настоящее постановление вступает в силу с 30 января 2020 г.
Текст постановления опубликован на официальном сайте Администрации Курского района Курской области (http://kurskr.rkursk.ru) 7 февраля 2020 г.