Приложение. Правила обработки персональных данных в администрации муниципального образования - Ухоловский муниципальный район Рязанской области. Постановление Администрации муниципального образования - Ухоловский муниципальный район Рязанской области от 24.12.2019 N 685 "Об утверждении правил обработки персональных данных в администрации муниципального образования - Ухоловский муниципальный район Рязанской области"

Приложение
к Постановлению
администрации
муниципального образования -
Ухоловский муниципальный район
Рязанской области
от 24 декабря 2019 г. N 685

Правила
обработки персональных данных в администрации муниципального образования - Ухоловский муниципальный район Рязанской области

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации от 30.12.2001 N 197-ФЗ, Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.06.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера".

1.2. Настоящее Положение определяет порядок приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным работников администрации Ухоловского муниципального района с использованием средств автоматизации или без использования таких средств.

1.3. Основные понятия:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся работником администрации Ухоловского муниципального района, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

4) использование персональных данных - действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;

5) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

6) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

7) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

9) конфиденциальность персональных данных - обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника или наличия иного законного основания;

10) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;

11) работники - лица, имеющие трудовые отношения с администрацией Ухоловского муниципального района, либо кандидаты на вакантную должность, вступившие с администрацией Ухоловского муниципального района в отношения по поводу приема на работу;

12) оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Положение о защите персональных данных и изменения к нему утверждаются постановлением администрации Ухоловский муниципального района. Все работники администрации должны быть ознакомлены под роспись с данным положением и изменениями к нему.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных являются:

- обеспечения соблюдения законов и иных нормативных правовых актов;

- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;

- отражения информации в кадровых документах;

- начисления заработной платы;

- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;

- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;

- предоставления сведений третьим лицам для оформления полиса ДМС;

- предоставления налоговых вычетов;

- обеспечения моей безопасности;

- контроля количества и качества выполняемой мной работы;

- обеспечения сохранности имущества работодателя;

- изготовление бейджиков, визиток;

- подготовки наградных документов, наградных листов, характеристик, справок-объективок;

- повышения квалификации и подготовки документов для прохождения обучения;

- прохождения медицинских осмотров

- предоставления сведений об отсутствии судимости

- прохождения аттестации и присвоения классного чина

- осуществление пропускного режима

3. Понятие и состав персональных данных

Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, его родственников, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и личность его родственников. Персональные данные работника являются конфиденциальной информацией. К персональным данным относятся следующие сведения и документы:

- все биографические сведения о работнике;

- образование;

- специальность;

- занимаемая должность;

- наличие судимостей;

- место жительства (пребывания);

- домашний телефон;

- состав семьи;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- размер заработной платы;

- содержание трудового договора;

- содержание налоговых деклараций;

- содержание справок о доходах, расходах, имуществе и обязательствах имущественного характера;

- подлинники и копии распоряжений по личному составу;

- личные дела, личные карточки (Форма Т-2) и трудовые книжки сотрудников;

- приказы и основания к приказам, распоряжениям по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- анкеты, заполняемые работниками;

- копии документов об образовании;

- результаты медицинского обследования.

4. Категории субъектов персональных данных

4.1. К субъектам персональных данных, персональные данные которых обрабатываются в администрации Ухоловского муниципального района в соответствии с настоящими Правилами, относятся:

1) муниципальные служащие администрации (далее - муниципальные служащие );

2) граждане, претендующие на замещение должностей муниципальной службы в администрации Ухоловского муниципального района;

3) работники администрации, замещающие должности, не относящиеся к должностями муниципальной службы (далее - работники администрации);

4) граждане, претендующие на замещение должностей в администрации, не относящиеся к должностям муниципальной службы;

5) лица, замещающие должности руководителей муниципальных учреждений, назначаемые на должность и освобождаемые от должности главой администрации Ухоловского муниципального района (далее - руководители учреждений);

6) граждане, претендующие на замещение должностей руководителей учреждений;

7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 пункта 4 настоящих Правил;

8) лица, представляемые к награждению, наградные материалы по которым представлены в администрацию Ухоловского муниципального района;

9) физические лица и представители организаций, обратившиеся в администрацию Ухоловского муниципального района:

в связи с предоставлением муниципальных услуг;

в связи с исполнением муниципальной функции;

10) граждане, обратившиеся в администрацию Ухоловского муниципального района в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

5. Перечень должностей работников администрации Ухоловского муниципального района, замещение которых предусматривает осуществление обработки персональных данных:

1. Глава администрации;

2. Главный бухгалтер;

3. Заместитель главного бухгалтера;

4. Бухгалтер;

5. Главный специалист администрации;

6. Ведущий специалист сектора муниципальной собственности;

7. Начальник отдела строительства и ЖКХ.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.3. Работник является собственником своих персональных данных и самостоятельно решает вопрос передачи работодателю своих персональных данных.

6.4. Держателем персональных данных является работодатель, которому работник добровольно передает во владение свои персональные данные. Работодатель выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

6.5. Право доступа к персональным данным работника имеют лица администрации Ухоловского муниципального района, уполномоченные работодателем в соответствии с приложением 2 к настоящим Правилам:

6.6. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

6.7. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

7. Получение, обработка и хранение персональных данных

7.1. Работодатель получает сведения о персональных данных работника из следующих документов:

- паспорт или иной документ, удостоверяющий личность;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета;

- документ об образовании, о квалификации или наличии специальных знаний;

- анкета, заполняемая работником при приеме на работу;

- иные документы и сведения, предоставляемые работником при приеме на работу и в процессе работы.

7.2. Все персональные данные работника получаются у него самого.

Главный специалист администрации принимает от работника документы, проверяет их полноту и правильность указываемых сведений.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

7.3. Условием обработки персональных данных работника является его согласие (приложение 1). Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных п. 4.4 настоящего положения. Согласие на обработку персональных данных может быть отозвано работником.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В настоящем приложении пункт 4.4 отсутствует

7.4. Согласие работника на обработку его персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и работодателем;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия при данных обстоятельствах невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

7.5. Письменное согласие работника на обработку его персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес работодателя;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие работника;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.

В случае смерти работника согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано работником при его жизни.

7.6. Не допускается получение и обработка персональных данных работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных п. 7.7 настоящего Положения.

7.7. Обработка указанных в п. 7.6 настоящего Положения персональных данных допускается в случаях, если:

1) работник дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

3) персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия работника в данный момент невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных необходима в связи с осуществлением правосудия;

6) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

7.8. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

7.9. Обработка персональных данных, перечисленных в п. 7.6 настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

7.10. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия работника в письменной форме, за исключением случаев, предусмотренных п. 7.11 настоящего Положения.

7.11. Обработка биометрических персональных данных может осуществляться без согласия работника в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, уголовно-исполнительным законодательством Российской Федерации.

7.12. Документы, содержащие персональные данные работника, составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой деятельности работника. Письменные доказательства получения работодателем согласия работника на обработку его персональных данных хранятся в личном деле работника.

7.13. При обработке персональных данных работников глава администрации Ухоловского муниципального района вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении передаются на последующее хранение в архив администрации.

8.2. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

9. Конфиденциальность персональных данных

9.1. Работодателем и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных п. 5.2 настоящего Положения.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В настоящем приложении пункт 5.2 отсутствует

9.2. Обеспечение конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

10. Права и обязанности сторон в области защиты персональных данных

10.1. Работник обязан:

- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.;

- своевременно сообщать работодателю об изменении своих персональных данных.

10.2. Работник имеет право:

- получать полную информацию о своих персональных данных;

- иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

- иметь доступ к относящимся к нему медицинским данным;

- получать сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему работнику;

- требовать от работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки персональных данных, применяемые оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;

- при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

Сведения о наличии персональных данных должны быть предоставлены работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется работнику или его законному представителю оператором при личном обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

10.3. Право работника на доступ к своим персональным данным ограничивается в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

10.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении работника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 6.5 настоящего Положения.

10.5. Решение, порождающее юридические последствия в отношении работника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия работника в письменной форме или в случаях, предусмотренных федеральными законами.

10.6. Работодатель обязан разъяснить работнику порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов. Работодатель обязан рассмотреть возражение работника в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения.

10.7. Если обязанность предоставления персональных данных работником установлена федеральным законом, работодатель обязан разъяснить работнику юридические последствия отказа предоставить свои персональные данные.

10.8. Если персональные данные были получены не от работника, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) права работника в области защиты персональных данных.

10.9. Работодатель обязан безвозмездно предоставить работнику возможность ознакомления с персональными данными, относящимися к соответствующему работнику, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлению работником сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах работодатель обязан уведомить работника и третьих лиц, которым персональные данные этого работника были переданы.

10.10. В случае выявления недостоверных персональных данных или неправомерных действий с ними работодатель обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных работодатель на основании соответствующих документов обязан уточнить персональные данные и снять их блокирование.

В случае выявления неправомерных действий с персональными данными работодатель в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений работодатель в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных работодатель обязан уведомить работника.

10.11. В случае достижения цели обработки персональных данных работодатель обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника.

10.12. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением сторон. Об уничтожении персональных данных работодатель обязан уведомить работника.

11. Доступ к персональным данным и их передача

11.1. Внутренний доступ к персональным данным работника имеют:

1. Глава администрации муниципального образования - Ухоловский муниципальный район;

2. Первый заместитель главы администрации Ухоловского муниципального района по муниципальному и сельскому хозяйству;

3. Заместитель главы администрации Ухоловского муниципального района по социально-экономическому развитию;

4. Управляющий делами администрации Ухоловского муниципального района;

5. Главный бухгалтер Централизованной бухгалтерии администрации Ухоловского муниципального района;

6. Заместитель главного бухгалтера Централизованной бухгалтерии администрации Ухоловского муниципального района

7. Бухгалтер Централизованной бухгалтерии администрации Ухоловского муниципального района

8. Консультант по мобилизационной подготовке администрации Ухоловского муниципального района;

9. Начальник сектора архивного дела администрации Ухоловского муниципального района;

10. Администратор сектора архивного дела администрации Ухоловского муниципального района;

11. Юрисконсульт администрации

12. Главный специалист администрации Ухоловского муниципального района (комплекс управделами);

13. Документовед администрации, ответственный за ведение делопроизводства Ухоловской районной Думы.

14. Программист администрации

15. Начальник отдела сельского хозяйства и муниципальной собственности администрации Ухоловского муниципального района;

16. Начальник сектора муниципальной собственности отдела сельского хозяйства и муниципальной собственности администрации Ухоловского муниципального района;

17. Начальник отдела строительства и жилищно-коммунального хозяйства администрации Ухоловского муниципального района;

18. Заместитель начальника отдела строительства и жилищно-коммунального хозяйства администрации Ухоловского муниципального района;

19. Начальник ГО и ЧС администрации Ухоловского муниципального района;

20. Начальник отдела культуры администрации Ухоловского муниципального района;

21. Начальник управления по образованию и молодежной политике администрации Ухоловского муниципального района;

22. Методист по физической культуре и спорту администрации Ухоловского муниципального района;

23. Начальник отдела социально-экономического развития и торгов администрации Ухоловского муниципального района;

24. Заместитель начальника отдела социально-экономического развития и торгов администрации Ухоловского муниципального района

25. Главный специалист - ответственный секретарь комиссии по делам несовершеннолетних и защите их прав

26. Начальник финансово-казначейского управления администрации.

11.2. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.

После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.

11.3. Внешний доступ со стороны третьих лиц к персональным данным работника осуществляется только с письменного согласия работника, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством.

11.4. Работодатель обязан сообщать персональные данные работника по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.

11.5. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

11.5.1. Передача внешнему потребителю.

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных по акту (приложение 5).

При передаче персональных данных работника потребителям в коммерческих целях за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника (приложение 4).

Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения главы администрации Ухоловского муниципального района и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

11.5.2. Передача внутреннему потребителю.

Работодатель вправе разрешать доступ к персональным данным работников только специально уполномоченным лицам.

Потребители персональных данных должны подписать обязательство о неразглашении персональных данных работников (приложение 3).

12. Безопасность персональных данных

12.1. Сотрудник, имеющий доступ к информации при обработке персональных данных, обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространение персональных данных, а также от иных неправомерных действий.

12.2. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности организации.

12.2.1. "Внутренняя защита".

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителем и работниками администрации Ухоловского муниципального района. Для защиты персональных данных сотрудников работодатель обязан соблюдать следующие правила:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;

- избирательное и обоснованное распределение документов и информации между сотрудниками;

- рациональное размещение рабочих мест сотрудников, при которых исключалось бы бесконтрольное использование защищаемой информации;

- знание сотрудниками требований нормативно-методических документов по защите персональных данных;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа сотрудниками подразделения;

- разъяснительная работа с сотрудниками подразделения по предупреждению утраты сведений при работе с конфиденциальными документами;

- персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа.

12.2.2. "Внешняя защита".

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности администрации, посетители, сотрудники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в администрации Ухоловского муниципального района.

Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- требования к защите информации при интервьюировании и собеседованиях.

13. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

Каждый сотрудник администрации Ухоловского муниципального района, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет дисциплинарную, административную, гражданско-правовую или уголовную ответственность граждан и юридических лиц.

14. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

14.1. В администрации Ухоловского муниципального района обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

14.2. Персональные данные граждан, обратившихся в администрацию Ухоловского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в ФНС России подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

14.3. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в администрацию обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

14.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "О порядке рассмотрения обращений граждан Российской Федерации" и "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

14.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 14.3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

15. Ответственный за организацию обработки персональных данных

15.1. Ответственный за организацию обработки персональных данных в администрации Ухоловского муниципального района (далее - ответственный за обработку персональных данных) назначается распоряжением администрации главой администрации из числа муниципальных служащих администрации, относящихся к высшей группе должностей.

15.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

15.3 Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации Ухоловского муниципального района, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением муниципальными служащими и работниками администрации, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации Ухоловского муниципального района;

5) в случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

15.4. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в администрации Ухоловского муниципального района и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных муниципальных служащих администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

15.5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в администрации в соответствии с законодательством Российской Федерации в области персональных данных.

16. Правила рассмотрения запросов субъектов персональных данных или их представителей

16.1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации "О внесении изменений в Федеральный закон "О персональных данных" от 25 июля 2011 года N 261-ФЗ (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.

Субъект персональных данных вправе требовать от работников, осуществляющих обработку персональных данных (далее - служащих) уточнения его персональных данных, их блокирования и ли уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

16.2. Сведения должны быть представлены субъекту персональных данных служащими в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

16.3. Сведения предоставляются субъекту персональных данных или его представителю служащими при обращении, либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях со служащим, либо сведения, иным образом подтверждающие факт обработки персональных данных служащим, подпись субъекта персональных данных, или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

16.4. В случае если сведения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.

16.5. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 16.4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направление повторного запроса.

16.6. Работник вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 16.4 и 16.5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на служащем.

16.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Работник при обращении к нему субъекта персональных данных, либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан:

1) сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;

2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 7 настоящих Правил, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;

3) представить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7(семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, или неактуальными, оператор обязан внести в них необходимые изменения. В срок не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Служащий обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которыми персональные данные этого субъекта были переданы;

4) сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

17. Юридические последствия отсутствия согласия на обработку персональных данных

В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.Разъяснение юридических последствий осуществляется в письменной форме согласно приложению 6 к настоящим Правилам.