П О С Т А Н О В Л Е Н И Е   ГЛАВЫ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ АСЕКЕЕВСКИЙ СЕЛЬСОВЕТ АСЕКЕЕВСКОГО РАЙОНА ОРЕНБУРГСКОЙ ОБЛАСТИ Об утверждении  Положения об обработке и защите персональных данных получателей муниципальных услуг в администрации Асекеевского сельсовета

Опубликовано в рубрике
Наименование:П О С Т А Н О В Л Е Н И Е   ГЛАВЫ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ АСЕКЕЕВСКИЙ СЕЛЬСОВЕТ АСЕКЕЕВСКОГО РАЙОНА ОРЕНБУРГСКОЙ ОБЛАСТИ Об утверждении  Положения об обработке и защите персональных данных получателей муниципальных услуг в администрации Асекеевского сельсовета
Дата:15.08.2017
Время:15:57:33
Cкачать: ms-word

П О С Т А Н О В Л Е Н И Е

 

ГЛАВЫ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

АСЕКЕЕВСКИЙ СЕЛЬСОВЕТ

АСЕКЕЕВСКОГО РАЙОНА

ОРЕНБУРГСКОЙ ОБЛАСТИ

 

06.08.2015                              с. Асекеево                                  №58-п

 

 

 

Об утверждении  Положения об обработке и защите персональных данных получателей муниципальных услуг в администрации Асекеевского сельсовета

Руководствуясь требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», Администрация Асекеевского сельсовета ПОСТАНОВЛЯЕТ:

1.Утвердить Положение о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Асекеевского сельсовета согласно приложению.

  1. Настоящее постановление вступает в силу после обнародования.

 

И.о.главы муниципального образования                                              Р.М.Хуббатуллин

 

 

 

 

 

 

 

Приложение к постановлению

Администрации Асекеевского сельсовета

от 06.08.2015г. № 58-п

 

 

ПОЛОЖЕНИЕ

о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Асекеевского сельсовета

 

  1. Общие положения

1.1. Настоящее Положение о порядке обработки и защиты персональных данных  при предоставлении муниципальных услуг администрацией Асекеевского сельсовета (далее —  Положение) определяет требования к порядку обработки и защите персональных данных субъектов персональных данных (далее —  заявителей) при предоставлении муниципальных услуг администрацией Асекеевского сельского (далее — Оператор), а также ответственность Оператора  за нарушение требований по обработке персональных данных.

1.2. Настоящее Положение разработано в соответствии c требованиями:

Конституции Российской Федерации;

Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации и информационных технологиях и о защите информации»;

Федерального закона от 27 июля 2007 года № 210-ФЗ «Об организации   предоставления государственных и муниципальных услуг»;

Федерального Закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в  Российской Федерации»;

Постановления Правительства Российской Федерации  от 17 ноября 2007 года  № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой  без использования средств автоматизации»;

Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»;

Указа Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;

Приказа ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13 февраля 2008 года «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

Приказа ФСТЭК РФ от 5 февраля 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

1.3. Целью настоящего Положения является защита персональных данных заявителей от несанкционированного доступа и разглашения  при предоставлении муниципальных услуг Оператором. Персональные данные являются конфиденциальной, строго охраняемой информацией.

  1. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе принципов:

2.1.1. Законности целей и способов обработки персональных данных.

2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных.

2.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

2.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

2.1.5.Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

  1. Понятия и состав персональных данных заявителей при предоставлении муниципальных  услуг

3.1.Персональные данные заявителей при предоставлении муниципальных услуг — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2.Оператор — администрация Асекеевского сельсовета, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными при предоставлении муниципальных услуг.

3.3. Обработка  персональных данных  —  любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Использование персональных данных  —  действия (операции) с персональными данными, совершаемые Оператором в целях  принятия решений об отказе в предоставлении муниципальных услуг или о принятии решений, которые порождают юридические последствия в отношении  заявителей (решения о предоставлении муниципальных услуг).

3.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.

3.7.Блокирование персональных данных  — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.8.Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных заявителей, в результате которых уничтожаются материальные носители персональных данных.

3.9.Документированная информация – зафиксированная на материальном носителе (бумажном или электронном) путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3.10.Информационная система персональных данных — совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.

3.11.Конфиденциальность персональных данных – обязательное для Оператора требование не допускать распространения персональных данных  без согласия субъекта персональных данных.

3.12.Состав персональных данных заявителей указывается в перечне персональных данных при предоставлении муниципальных услуг администрацией Асекеевского сельсовета, утверждаемом постановлением администрации Асекеевского сельсовета.

  1. Особенности организации  и обработки персональных данных

4.1.Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление муниципальной услуги.  Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.     

       4.2.Получение и обработка персональных данных при предоставлении муниципальных услуг осуществляется только с согласия в письменной форме заявителя на обработку его персональных данных.

Согласие на обработку персональных данных содержит:

ФИО субъекта персональных данных, адрес проживания и паспортные данные;

наименование и адрес Оператора;

цель предоставления и обработки персональных данных;

категории персональных данных;

правовое основание обработки персональных данных;

перечень действий с персональными данными;

способы обработки персональных данных;

дата начала обработки персональных данных;

срок или условие прекращения обработки персональных данных.

Форма согласия на обработку персональных данных субъектов персональных данных с разъяснением юридических последствий отказа  предоставить свои  персональные данные представлена в приложении №1 к настоящему Положению.

4.3.Согласие субъекта персональных данных не требуется на обработку общедоступных персональных данных или содержащих только фамилии, имена и отчества, а также адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи в целях исполнения обращения, запроса субъекта персональных данных и в иных случаях, предусмотренных законодательством Российской Федерации.

4.4.Обеспечение конфиденциальности персональных данных  не требуется:

— в отношении общедоступных персональных данных;

— при использовании общедоступных персональных данных – данных, доступ неограниченного круга лиц к которым предоставлен с согласия заявителя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

4.5.Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.

        4.6.Персональные данные хранятся у Оператора на бумажных и электронных носителях, с соблюдением  мер, предусмотренных настоящим Положением, нормативными правовыми актами Российской Федерации по защите персональных данных.

4.7.Право на доступ к персональным данным предоставляется должностным лицам Оператора,  право на  обработку персональных  данных предоставляется работникам Оператора в соответствии с утвержденным Перечнем должностей работников администрации Асекеевского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в соответствии с приложением №2 к настоящему Положению.

4.8.Обработка персональных данных при предоставлении муниципальных услуг осуществляется Оператором в информационных системах с использованием системы  межведомственного электронного взаимодействия.

  1.  Права субъекта персональных данных

5.1. Субъект персональных данных  имеет право:

5.1.1. На обеспечение защиты прав и законных интересов при обработке его персональных данных.

5.1.2.   На доступ к своим персональным данным.

5.1.3. На основании письменного запроса получать  информацию, касающуюся  его персональных данных и их обработки, в том числе содержащую:

— подтверждение факта обработки персональных данных Оператором;

— правовые основания и цели обработки персональных данных;

— применяемые Оператором способы обработки персональных данных;

— наименование и место нахождения Оператора, сведения о  лицах (за            исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;

— обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

— сроки обработки персональных данных, в том числе  сроки  их  хранения.

Форма запроса на получение информации об обработке персональных данных  заявителя при предоставлении муниципальной услуги представлена в приложении №3 к настоящему Положению.

5.1.4.  На получение сведений, содержащих информацию, касающуюся обработки его персональных данных  в доступной форме.

5.1.5. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

       5.1.6. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3 настоящего Положения и ознакомления с такими сведениями не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом.

5.1.7. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 (тридцати) дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

5.1.8.Субъект персональных данных вправе обжаловать действия (бездействия) Оператора, осуществляющего обработку его персональных данных с нарушением требований настоящего Положения, требований нормативных правовых актов в области защиты персональных данных или иным образом нарушающего его права и свободы  в  уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

  1.  Права Оператора

6.1. Оператор имеет право:

6.1.1. Запрашивать у физических лиц информацию, необходимую для реализации своих полномочий строго в соответствии с целями предоставления муниципальных услуг.

6.1.2. Запрашивать сведения о персональных данных  заявителей с использованием системы межведомственного электронного взаимодействия у иных участников информационного обмена системы межведомственного электронного взаимодействия строго в соответствии  с целями предоставления муниципальных услуг.

6.1.3. Осуществлять проверку сведений, содержащихся в заявлении о предоставлении муниципальной услуги и привлекать для осуществления такой проверки  государственные органы в пределах своих полномочий.

       6.1.4. Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Положения,  нормативных правовых актов в области защиты персональных данных.

6.1.5. Отказать  заявителю в выполнении повторного запроса, касающегося обработки его персональных данных, если данный запрос не соответствует условиям, предусмотренным в пунктах 5.1.6 и 5.1.7 настоящего Положения. Такой отказ должен быть мотивированным.

6.1.6. Привлекать к дисциплинарной ответственности лиц, допустивших неправомерные действия с персональными данными заявителей.

  1. Обязанности Оператора  при обращении либо  получении

запроса субъекта персональных данных

7.1. Оператор обязан:

7.1.1.Безвозмездно предоставить заявителю возможность ознакомления с информацией об обработке его персональных данных в течение 10 (десяти) рабочих дней  с  даты  получения  запроса.

7.1.2. В случае отказа в предоставлении заявителю информации об обработке его персональных данных, предоставить письменный мотивированный отказ, содержащий ссылку на основание  для такого отказа, в срок, не превышающий 7 (семи) рабочих дней со дня обращения  лица  либо с даты получения запроса.

7.1.3. Вносить в персональные данные заявителей необходимые изменения, уничтожить или блокировать соответствующие персональные данные по представлении  заявителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему  заявителю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.1.4.Уведомить заявителя  и третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в срок, не превышающий 7 (семи) дней с момента внесения изменений.

7.1.5. Запросы заявителей на получение информации об обработке их персональных данных, иные обращения фиксировать в  журнале запросов на получение информации об обработке персональных данных, иных обращений субъектов персональных данных согласно приложению №4 к настоящему Положению. В журнале, указываются ФИО заявителя, адрес заявителя, дата обращения, характер обращения (запрос на предоставление информации, выявлено несоответствие персональных данных заявителя, отзыв согласия на обработку персональных данных заявителя и т.д.), дату направления/предоставления ответа заявителю, способ передачи запрашиваемых сведений (почтовой связью/лично). По каждому обращению необходимо указывать содержание ответа. Хранение журналов должно исключать несанкционированный доступ к ним.

 8.Обязанности Оператора  по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению и блокированию персональных данных

8.1. Оператор обязан:

       8.1.1. Прекратить обработку и осуществить блокирование персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними в срок, не превышающий 3 (трех) рабочих дней.

8.1.2. Уведомить заявителя о блокировании его персональных данных в срок, не превышающий 7 (семи) рабочих дней.

      8.1.3. Уточнить персональные данные в случае подтверждения факта неточности персональных данных на основании документов, представленных заявителем, либо органами государственной власти в рамках межведомственного  информационного взаимодействия по оказанию муниципальной услуги в срок, не превышающий 7 (семи) рабочих дней.

8.1.4. Устранить нарушения, допущенные неправомерными действиями при обработке персональных данных заявителя в срок, не превышающий 3 (трех) рабочих дней.

8.1.5. Снять блокирование персональных данных заявителя в течение 1 (одного) дня с момента  уточнения персональных данных заявителя и устранения иных нарушений.

  1. Обязанности Оператора по уничтожению персональных данных

9.1. Оператор обязан:

9.1.1. Прекратить обработку персональных данных и уничтожить персональные данные  в случае отзыва согласия заявителя на обработку персональных данных в срок, не превышающий 30  (тридцати)  календарных дней с даты поступления указанного отзыва.

9.1.2. Уничтожить персональные данные в случае невозможности устранения нарушений, допущенных при обработке персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления  таких нарушений.

       9.1.3. Уведомить  заявителя об уничтожении персональных данных по основаниям, указанным в пунктах 9.1.1 и 9.1.2 настоящего Положения в срок, не превышающий 30 (тридцати) календарных дней.

9.1.4. Уничтожить персональные в случае окончания срока хранения персональных данных  в срок, не превышающий 30 (тридцати) календарных  дней.

  1. Ответственность Оператора

10.1. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на должностных лиц Оператора, имеющих доступ к персональным данным и работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей.

  1. Сроки обработки  персональных данных

       11.1. Обработка Оператором  персональных данных осуществляется в следующие сроки:

11.1.1.Первичная запись (документирование информации) и систематизация персональных данных  заявителя осуществляется в течение 3 (трех) рабочих дней с момента  получения  заявления субъекта персональных данных о предоставлении муниципальной услуги.

11.1.2. Уточнение персональных данных  заявителя производится Оператором в срок, не  превышающий 7 (семи) рабочих дней с момента  подтверждения уточненных персональных данных.

11.1.3. Использование персональных данных  заявителя осуществляется Оператором на протяжении всего срока предоставления муниципальной услуги, установленного соответствующим регламентом предоставления муниципальной услуги.

        11.1.4. Хранение персональных данных заявителя после предоставления муниципальной услуги, осуществляется Оператором в соответствии со статьей 22 Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» и  составляет 5 лет с даты  достижения  цели обработки персональных данных (предоставления муниципальной услуги).

11.1.5. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) рабочих дней со дня окончания срока хранения персональных данных.

  1. Особенности организации обработки и хранения персональных данных, осуществляемых  на материальных носителях, без использования средств автоматизации

       12.1. Персональные  данные  при  их  обработке без использования средств автоматизации должны  обособляться  от  иной информации, в частности путем  фиксации  их  на  отдельных материальных (далее — бумажных) носителях персональных данных в специальных разделах или на полях форм (бланков).

       12.2. При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.

12.3. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными.

       12.4. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель.

12.5. При несовместимости целей обработки персональных данных, зафиксированных на одном  бумажном носителе, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению и использованию.

12.6. Необходимо обеспечивать раздельное хранение документированной информации о персональных данных, обработка которых осуществляется в различных целях.

       12.7.При обработке и хранении документированной информации Оператор обязан соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

12.8. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

12.9. В помещения, где хранятся персональные данные, допускаются только должностные лица Оператора, получившие доступ к персональным данным и работники Оператора, обрабатывающие персональные данные.

12.10. Порядок доступа муниципальных служащих администрации Асекеевского сельсовета в помещения, в которых ведется обработка персональных данных, утверждается постановлением администрации Асекеевского сельсовета.

  1. Особенности организации обработки и хранения персональных данных, осуществляемых  с использованием средств автоматизации

13.1.Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

13.2. Допуск работников Оператора к обработке персональных данных в информационной системе осуществляется на основании ключей (паролей) доступа.

13.3. Оператор обеспечивает размещение информационных систем, специальное оборудование и организует работу с персональными данными  таким образом, чтобы обеспечить сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.

13.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены  индивидуальными  паролями   доступа.   Работа  на  компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, не допускается.

13.5. Обмен персональными данными субъекта персональных данных в рамках информационного обмена системы межведомственного электронного взаимодействия, осуществляется исключительно по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения технических средств.

13.6. При обработке персональных данных в информационной системе пользователями (работниками Оператора) обеспечивается:

— использование специальных компьютерных программ обработки информации, содержащей сведения о персональных данных субъектов персональных данных;

— недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

— постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.

13.7. При обработке персональных данных в информационной системе Оператором обеспечивается:

— учет работников Оператора, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;

— регистрация действий и контроль действий работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей, контроль действий участников информационного обмена системы межведомственного электронного взаимодействия, участвующих в  предоставлении муниципальных услуг;

— учет применяемых средств защиты информации, эксплуатационной и  технической документации к ним;

— контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

13.8. Хранение персональных данных в инфор­мационной системе Оператора осуществляется средствами системы хранения данных с использованием специализирован­ного программного обеспечения, отвечающего требованиям информаци­онной безопасности.

13.9. Передача и ко­пирование резервных и технологических копий баз данных допустима только для прямого использования с целью технологической поддержки информационной системы.

13.10. Хранение резервных и технологических копий баз данных информационной системы, содержащих информацию персонального характера, осуществляется на носителях, доступ к которым ограничен.

13.11. При работе с программными средствами информационной системы, реализующими функции просмотра и редакти­рования персональных данных, не допускается демонстрация экранных форм, содержащих такие данные, работникам, не имеющим соответствующих должно­стных полномочий.

  1. Порядок уничтожения персональных  данных

14.1.  Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные  разделом  9  настоящего Положения.

14.2. Оператор составляет сводные описи персональных данных, подлежащих уничтожению за соответствующий период.

14.3.  Результат отбора документов содержащих персональные данные к уничтожению оформляются актом о выделении к уничтожению документов, не подлежащих хранению.

14.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется  и  утверждается  Оператором.

14.5.  После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.

14.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.

14.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).

14.8. После уничтожения документов в номенклатуре дел Оператора проставляется отметка «Уничтожено. См. акт в Деле фонда организации от______№__» с указанием должности, фамилии, подписи работника Оператора, ответственного за передачу дел на уничтожение, и даты.

Акт об уничтожении документов вместе с актом о выделении к уничтожению документов направляется в муниципальный архив Асиновского района для формирования Дела фонда Оператора.

Приложение  № 1

Согласие

субъекта персональных данных на обработку персональных данных при предоставлении муниципальной услуги

 

Я,______________________________________________________________________________

субъект персональных данных (его представитель)

проживающий(ая) по адресу:_______________________________________________________

паспорт: серия                       номер __________           выдан__________________________________________________дата______________

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю свое согласие  Администрации Асекеевского сельсовета (далее — Оператор), расположенной по адресу: Оренбургская  область, Асекеевский район с. Асекеево ул. Набережная  д.13,  на обработку следующих персональных данных:

Персональные данные Согласие
Фамилия  
Имя  
Отчество  
Год, месяц, дата рождения  
Место рождения  
Адрес  
Паспортные данные (серия, номер, кем и когда выдан)  
СНИЛС  
ИНН  
Контактная информация (телефон, e-mail)  
Другая информация:

 

 

 

Обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в случаях прямо предусмотренных действующим законодательством РФ), блокирование, уничтожение.

Я подтверждаю, что ознакомлен(а) с порядком предоставления муниципальной услуги__________________________________________________________________________,а также с правилами обработки персональных данных Оператором, осуществляемой на бумажном и электронном носителях с использованием автоматизированных систем.

Целью предоставления и обработки персональных данных является:

  1.  Определение возможности предоставления муниципальной услуги;
  2.  Предоставление муниципальной услуги;

Согласие на обработку персональных данных в целях, указанных в пункте 1, действительно с момента предоставления настоящего согласия и в течение всего срока  рассмотрения документов и принятия решения о предоставлении (отказе от предоставления) соответствующей муниципальной услуги.

Согласие на обработку персональных данных в целях, указанных в пункте 2, действует в течение всего срока предоставления муниципальной услуги, а также 5 (пяти) лет  с момента предоставления результата муниципальной услуги.

Я уведомлен(а) о своем праве отозвать согласие путем подачи Оператору письменного заявления. Отказ от предоставления своих персональных данных влечет невозможность Оператора исполнить муниципальную услугу. 

Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены. Кроме того, я уведомлен, что Оператор имеет право предоставлять информацию по официальному запросу третьих лиц только в установленных законом случаях.

_______________                                        _________________                     ___________                Дата                                                     Подпись                                               Ф.И.О.

Отметка ответственного сотрудника Оператора   ________________________________

(Дата, подпись и ФИО сотрудника, принявшего данное согласие)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  № 2

Перечень должностей, имеющих право доступа

к персональным данным получателей муниципальных услуг

в администрации Асекеевского сельсовета

 

№ п/п Должностные лица, структурные подразделения Должность работника
1 Администрация  Асекеевского сельсовета — Глава поселения

— Заместитель Главы администрации

— Главный специалист

-Ведущий специалист

— Ведущий служащий, ответственный за ведение воинского учета

 

 

 

 

 

Приложение  № 3

ЗАПРОС

на получение информации об обработке персональных данных субъекта

      персональных данных при предоставлении муниципальной услуги

 

Я,______________________________________________________________________________

субъект персональных данных (его представитель)

проживающий(ая) по адресу:______________________________________________________

паспорт: серия                      номер __________           выдан________________________________________________дата________________

являюсь заявителем (представителем заявителя) на предоставление муниципальной услуги__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(наименование муниципальной услуги)

Регистрационный (входящий) номер, присвоенный при обращении о предоставлении муниципальной услуги __________________ дата регистрации_________________201____г.

 

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»  прошу  предоставить следующие сведения (нужное  подчеркнуть):

 

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о  лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;
  • обрабатываемые персональные данные, относящиеся к субъекту персональных данных;
  • источник получения персональных данных, если иной порядок представления таких данных не предусмотрен Федеральным законом;
  • иные сведения, предусмотренные федеральными законами_____________________ _____________________________________________________________________________________________________________________________________________________________________________________________________________________

 

Заявитель обращается  с запросом:  в первый раз,  повторно (нужное подчеркнуть).

В случае повторного обращения указать  дату предыдущего  запроса________________201____г.

 

Обоснование направления повторного запроса______________________________________

__________________________________________________________________________________________________________________________________________________________

 

Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

 

          ________                                           ________                                           ____               

Дата                                                   Подпись                                                 Ф.И.О.

 

Отметка ответственного сотрудника Оператора            ______________________________________

(Дата, подпись и ФИО сотрудника, принявшего данное согласие)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 4

Журнал

запросов субъектов персональных данных на получение информации об обработке персональных данных, иных обращений субъектов персональных данных

 

ФИО  заявителя Адрес проживания заявителя Дата обращения

заявителя

 Содержание  обращения заявителя

(запрос на предоставление информации, выявлено несоответствие ПДн, отзыв согласия на обработку ПДн  заявителя  и т.д.)

 Дата направления, предоставления ответа

(указать способ передачи)

 Содержание  ответа
1            
2            
3            
4            
5            
6            
7            
8            
9            
10            
11            
12            
13            
14            
15            
16            
17            
18            
19            
20            
21            
22            
23            
24