Главная » Документы » Постановления Администрации » 2016 год » «Об утверждении нормативных правовых актов, направленных на реализацию Постановления Правительства Российской Федерации от 21 марта 2012 г N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа»

«Об утверждении нормативных правовых актов, направленных на реализацию Постановления Правительства Российской Федерации от 21 марта 2012 г N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа»


48.2 Кб
скачать

3-п от 15.01.2016

Приложения



АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«КОЛГУВСКИЙ СЕЛЬСОВЕТ» НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

 

ПОСТАНОВЛЕНИЕ

15.01.2016 г. № 3 -п
п. Бугрино Ненецкий автономный округ

«Об утверждении нормативных правовых актов, направленных на реализацию Постановления Правительства Российской Федерации от 21 марта 2012 г N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 N 152-ФЗ
"О персональных данных" в Администрации муниципального образования
«Колгуевский сельсовет» Ненецкого автономного округа»


Руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным Постановлением Правительства Российской Федерации от 21.03.2012 г. N 211, Администрация МО «Колгуевский сельсовет» НАО ПОСТАВНОВЛЯЕТ:

1. Утвердить:
1.1. Правила обработки персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 1 к настоящему постановлению.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 2 к настоящему постановлению.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 3 к настоящему постановлению.

1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 4 к настоящему постановлению.

1.5. Перечень информационных систем персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 5 к настоящему постановлению.

1.6. Перечень персональных данных, обрабатываемых в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно приложению 6 к настоящему постановлению.
1.7. Перечень должностей Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению 7 к настоящему постановлению.


1.8. Перечень должностей Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 8 к настоящему постановлению.

1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 9 к настоящему постановлению.

1.10. Типовое обязательство муниципального служащего, работника по техническому обеспечению Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа согласно приложению 10 к настоящему постановлению.

1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа, иных субъектов персональных данных согласно приложению 11 к настоящему постановлению.

1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12 к настоящему постановлению.


1.13. Порядок доступа муниципальных служащих и работников по техническому обеспечению деятельности Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа в помещения, в которых ведется обработка персональных данных согласно приложению 13 к настоящему постановлению.


2. Настоящее постановление вступает в силу после его официального опубликования (обнародования).

 


Глава МО «Колгуевский сельсовет» НАО А. Ф. Ледкова

Приложение 1
к Постановлению Администрации
МО «Колгуевский сельсовет» НАО
от 15.01.20016 № 3-п

Правила
обработки персональных данных в Администрации муниципального образования
«Колгуевский сельсовет» Ненецкого автономного округа


1. Общие положения

1.1. Правила обработки персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – Правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – Администрация муниципального образования).
Настоящие Правила определяют политику Администрации муниципального образования как оператора, осуществляющего обработку персональных данных.
Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27 июля 2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 21 марта 2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.2. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.

 

2. Условия обработки персональных данных

2.1. Настоящими Правилами определяется следующие цели обработки персональных данных, относительно субъектов персональных данных.
2.2. Персональные данные главы муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – глава муниципального образования), муниципальных служащих Администрации муниципального образования, работников по техническому обеспечению Администрации муниципального образования (далее – работники), граждан, претендующих на замещение должностей муниципальной службы Администрации муниципального образования, лиц, подавших документы для включения в кадровый резерв Администрации муниципального образования и находящихся в кадровом резерве, лиц, замещающих должности руководителей муниципальных учреждений, предприятий и иных лиц обратившихся обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам Администрации муниципального образования в прохождении службы (выполнении работы), обучении и должностном росте, формирования кадрового резерва, учета результатов исполнения работниками Администрации муниципального образования должностных обязанностей, обеспечения личной безопасности работника Администрации муниципального образования и членов его семьи, обеспечения работнику Администрации муниципального образования установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего ему имущества и имущества Администрации муниципального образования, а также в целях противодействия коррупции.
2.3. Персональные данные физических лиц, обратившихся в Администрацию муниципального образования в целях предоставления муниципальной услуги в письменной форме или в форме электронного документа, а также с устным обращением, обрабатываются в целях их рассмотрения и последующего уведомления о результатах рассмотрения.
2.4. Обработка персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.2 настоящих Правил, в соответствии с Трудовым кодексом Российской Федерации, частью второй Налогового кодекса Российской Федерации, пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и положениями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", статьей 6 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции".
2.5. Обработка специальных категорий персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.2 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
2.6. Обработка персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных федеральными законами;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2.8. Обработка персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, осуществляется муниципальными служащими и работниками Администрации муниципального образования согласно Перечню должностей Администрации муниципального образования Ненецкого автономного округа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденному Администрацией муниципального образования и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, осуществляется путем:
- непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка и иные документы, предоставляемые в Администрацию муниципального образования);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе их обработки;
- внесения персональных данных в информационные системы Администрации муниципального образования.
2.10. В случае возникновения необходимости получения персональных данных муниципального служащего (работника) у третьей стороны следует известить об этом муниципального служащего (работника), получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих (работников), а также граждан, претендующих на замещение должностей муниципальной службы, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных уполномоченные лица, осуществляющие сбор (получение) персональных данных непосредственно от муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3. Сроки обработки и хранения персональных данных

3.1. Сроки обработки и хранения персональных данных определяются:
номенклатурой дел Администрации муниципального образования;
сроком исковой давности;
иными требованиями законодательства Российской Федерации, муниципальными правовыми актами Администрации муниципального образования.
3.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4. Уничтожение персональных данных при достижении целей обработки
или при наступлении иных законных оснований

4.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
4.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей или при наступлении иных законных оснований.
4.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для данной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных либо если оператор не вправе совершать обработку без согласия субъекта персональных данных, на основаниях, предусмотренных федеральным законодательством. В случае невозможности уничтожения информации в тридцатидневный срок оператор осуществляет блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральным законодательством.
4.5. Уничтожение обработанных персональных данных производится комиссией, утвержденной распоряжением главы муниципального образования с составлением соответствующего акта.


5. Ответственность

5.1. Лица, осуществляющие обработку персональных данных муниципальных служащих (работников), граждан, претендующих на замещение должностей муниципальной службы, обеспечивают обработку персональных данных в соответствии с требованиями федерального законодательства, других нормативных правовых актов Российской Федерации и несут ответственность за нарушение правил обработки персональных данных, режима защиты этих персональных данных в соответствии с законодательством Российской Федерации.

Приложение 2
к Постановлению Администрации
МО «Колгуевский сельсовет» НАО
от 15.01.2016 № 3-п

 

Правила
рассмотрения запросов субъектов персональных данных или их представителей
в Администрации муниципального образования «Колгуевский сельсовет»
Ненецкого автономного округа


1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и определяют порядок обработки поступающих в Администрацию муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее - Администрация муниципального образования) обращений субъектов персональных данных.

2. Права субъектов персональных данных

2.1. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1.1. Подтверждение факта обработки персональных данных Администрацией муниципального образования.
2.1.2. Правовые основания и цели обработки персональных данных Администрацией муниципального образования.
2.1.3. Цели и применяемые Администрацией муниципального образования, способы обработки персональных данных.
2.1.4. Наименование и место нахождения Администрации муниципального образования, сведения о лицах (за исключением уполномоченных лиц, Администрации муниципального образования), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией муниципального образования или на основании Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных".
2.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
2.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
2.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом 27.07.2006 N 152-ФЗ "О персональных данных".
2.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
2.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации муниципального образования, если обработка поручена или будет поручена такому лицу.
2.1.10. Иные сведения, предусмотренные Федеральным законом 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных".
2.3. Субъект персональных данных вправе требовать от Администрации муниципального образования уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация муниципального образования осуществляет обработку его персональных данных с нарушением требований Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации муниципального образования в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Порядок работы с запросами, уведомлениями и иными
обращениями субъектов персональных данных
или их представителей

3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя уполномоченными должностными лицами Администрации муниципального образования осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
3.2. Уполномоченные должностные лица Администрации муниципального образования обязаны сообщить в порядке, предусмотренном статьей 14 Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации муниципального образования обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Уполномоченные должностные лица Администрации муниципального образования обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации муниципального образования обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации муниципального образования обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации муниципального образования обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Приложение 3
к Постановлению Администрации
МО «Колгуевский сельсовет» НАО
от 15.01.2016 № 3-п

 


Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных,
установленным Федеральным законом "О персональных данных"
в Администрации муниципального образования «Колгуевский сельсовет»
Ненецкого автономного округа


1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – Администрация муниципального образования).
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 02.03.2006 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок соблюдения условий обработки персональных данных.
4. Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации муниципального образования либо комиссией, образуемой распоряжением Администрацией муниципального образования.
5. В проведении проверки не может участвовать уполномоченное лицо Администрации муниципального образования, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Администрации муниципального образования проводятся на основании утвержденного главой муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – глава муниципального образования) плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию муниципального образования письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- наличие мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Администрации муниципального образования (либо комиссия) имеет право:
запрашивать у сотрудников Администрации муниципального образования информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных уполномоченных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить главе муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить главе муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных в Администрации муниципального образования (либо комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии, представляет главе муниципального образования письменное заключение.

 

Приложение 4
к Постановлению Администрации
МО «Колгуевский сельсовет» НАО
от 15.01.2016 № 3-п


Правила
работы с обезличенными данными в случае обезличивания персональных данных в Администрации муниципального образования «Колгуевский сельсовет»
Ненецкого автономного округа


1. Общие положения

1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 г. 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и определяют порядок работы с обезличенными данными в Администрации муниципального образования «Колгуевский сельсовет» Ненецкого автономного округа.
1.2. Для целей настоящих Правил используются понятия, определенные Федеральным законом от 27.07.2006 № 152 - ФЗ "О персональных данных".


2. Порядок работы с обезличенными персональными данными

2.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
2.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
2.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении уполномоченных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
2.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 2.3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

 

 

 

 

 

 

Приложение

Дата создания материала: 25-01-2016. История изменений

Администрация МО
Колгуевский сельсовет

Twitter
166721, Ненецкий АО, п.Бугрино, улица Набережная, д.22
Интернет приёмная
mo-kolg@yandex.ru
Версия для слабовидящих
Телефон:
8 (81857)
2-29-02
Телефон:
8(81857) 2-29-02
8(81857) 2-29-02
Бухгалтерия:
8(81857) 2-29-04

Факс:
8(81857) 2-29-04
Бугрино
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *