Постановление от 22.10.2012 № 54 Об утверждении нормативных актов, определяющих обеспечение выполнения обязанностей по использованию персональных данных

РОССИЙСКАЯ  ФЕДЕРАЦИЯ

ИВАНОВСКАЯ ОБЛАСТЬ   ЛУХСКИЙ   МУНИЦИПАЛЬНЫЙ  РАЙОН

АДМИНИСТРАЦИЯ  БЛАГОВЕЩЕНСКОГО  СЕЛЬСКОГО  ПОСЕЛЕНИЯ

         ПОСТАНОВЛЕНИЕ

от «22» октября 2012                                                                                                                № 54

Об утверждении нормативных актов,

определяющих обеспечение выполнения

обязанностей по использованию персональных

данных.

Руководствуясь Федеральным законом от 06.10.2003г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным Законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

                                                            ПОСТАНОВЛЯЮ:

1.Утвердить Положение об обработке и защите персональных данных

согласно приложению №1 к настоящему постановлению.

2. Утвердить Перечень должностей служащих ответственных за проведение

мероприятий по обезличиванию обрабатываемых персональных данных,

осуществлению доступа к персональным данным в Администрации Благовещенского

сельского поселения Лухского муниципального района Ивановской области согласно

приложению №2 к настоящему постановлению.

3. Утвердить Перечень персональных данных, обрабатываемых в

Администрации Благовещенского сельского поселения Лухского муниципального

района Ивановской области согласно приложению №3 к настоящему постановлению.

4. Утвердить Перечень информационных систем персональных данных

Администрации Благовещенского сельского поселения Лухского муниципального

района Ивановской области согласно приложению №4 к настоящему постановлению.

5. Постановление  администрации Благовещенского сельского поселения №12 от 01.03.2012 года «Об утверждении Положения о порядке обработки персональных данных муниципального служащего администрации Благовещенского сельского поселения Лухского муниципального района считать утратившим силу.

6. Данное постановление вступает в силу с момента его опубликования.

7. Опубликовать данное постановление в газете «Родная Нива»

Глава администрации Благовещенского

сельского поселения                                                                                  Г.А. Куликова

                                                                                                                                                                                            Приложение №1

к постановлению администрации

Благовещенского сельского поселения

от 22 октября 2012 г. №54 

                                                                                                                                             

  Положение

 Об обработке и защите персональных данных

1. Общие положения.

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав граждан (далее -Субъект) на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах их жизни.

1.2. Настоящее Положение определяет порядок сбора, хранения, передачи и

любого другого использования персональных данных Субъектов в Администрации Благовещенского сельского поселения в соответствии с законодательством Российской Федерации и гарантии конфиденциальности предоставленных сведений о Субъекте.

1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее ТК РФ), Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.4. Оператором персональных данных (далее - Оператор) является Администрация Благовещенского сельского поселения Лухского муниципального района Ивановской области (далее - Администрация).

2. Основные понятия.

2.1. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. В Администрации обрабатываются персональные данные:

-фамилия, имя, отчество;

-дата и место рождения;

-сведения о гражданстве;

-паспортные данные;

-данные свидетельства о рождении;

-сведения о составе семьи;

-номер телефона;

-информация о трудовой деятельности;

-сведения о социальных льготах и гарантиях;

-адрес регистрации и адрес места жительства;

-информация об образовании;

-информация о семейном положении;

-информация об идентификационном номере налогоплательщика;

-номера расчетных счетов и наименования банков;

-другие персональные данные.

3. Порядок  обработки  персональных данных.

3.1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

3.1.1. Обработка персональных данных может осуществляться в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации, субъектов Российской

Федерации, муниципальных правовых актов органов местного самоуправления

Благовещенского  сельского поселения, оказания муниципальных услуг, обеспечения

личной безопасности Субъекта.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда субъекту, затруднения реализации прав и свобод субъектов Российской Федерации. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.3. Сотрудники Администрации должны быть письменно ознакомлены с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.4. Субъекты персональных данных, не являющиеся сотрудниками Администрации, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.5. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации и в информационных системах, устанавливаются распоряжениями, приказами, регламентами, положениями и инструкциями Оператора, а также нормативными правовыми актами Российской Федерации.

3.1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативными правовыми актами Российской Федерации, рекомендациями регулирующих органов в области защиты информации, а так же утвержденными положениями, регламентами и инструкциями Оператора.

3.2. Порядок получения персональных данных.

3.2.1. Все персональные данные следует получать непосредственно от Субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Оператором. Форма заявления-согласия Субъекта на обработку персональных данных представлена в приложении № 1 к настоящему Положению.

3.2.2. В случае недееспособности Субъекта персональных данных, все персональные данные Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении № 2 к

настоящему Положению.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Субъект персональных данных, а так же в других, предусмотренных Федеральными законами случаях.

3.2.4. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случаях указанных в пункте 3.2.2 настоящего Положения согласие может быть отозвано законным представителем Субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложениях № 3 и № 4 к настоящему Положению.

3.2.5. В случаях, когда Оператор может получить необходимые персональные данные Субъекта только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется Субъекту, второй хранится у Оператора. Форма заявления-согласия Субъекта на получение его персональных данных от третьей стороны представлена в приложении № 5 к настоящему Положению.

3.2.6. Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных, философских убеждениях, интимной жизни, расовой, национальной принадлежности, состоянии здоровья, за исключением случаев, предусмотренных федеральными законами.

3.2.7. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни Субъекта только с его письменного согласия.

3.3. Порядок хранения персональных данных.

3.3.1. Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных Администрации Благовещенского сельского поселения, с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

3.4. Порядок передачи персональных данных.

3.4.1. При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования: - не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных федеральными законами. Форма заявления-согласия Субъекта на передачу его персональных данных третьей стороне содержится в приложении № 6 настоящего Положения;

-предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности;

-не сообщать персональные данные Субъекта в коммерческих целях без его письменного согласия.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются на материальные носители информации.

3.4.3. Порядок передачи документов на электронных носителях, а так же находящихся в базах данных информационных систем персональных данных определяется постановлением Администрации.

3.5. Порядок доступа к персональным данным.

3.5.1. Для исполнения своих должностных обязанностей право доступа к персональным данным Субъекта могут иметь: -непосредственный руководитель структурного подразделения, в котором

обрабатываются персональные данные; -администраторы баз данных информационных систем персональных данных, назначаемые в соответствии с Положением о системе технической защиты конфиденциальной информации в Администрации;

-пользователи информационных систем персональных данных, имеющие допуск к персональным данным и осуществляющие е. обработку;

-специалист по технической защите информации Администрации;

-сам Субъект, носитель данных.

3.5.2. Все специалисты Администрации, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении № 7 настоящего Положения.

3.6. Уничтожение персональных данных.

3.6.1. Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.6.2. Документы на бумажных носителях, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.6.3. Порядок удаления документов находящихся на материальных носителях, а так же в базах данных информационных систем персональных данных, определяется постановлением Администрации.

4. Права и обязанности Субъектов персональных данных и Оператора.

4.1. Права и обязанности Субъектов персональных данных и Оператора определяются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.1. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней от даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней от даты выявления неправомерности действий с персональными

данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных или его законного представителя.

4.1.2. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех дней от даты поступления указанного отзыва, если иное не

предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных.

4.2. Для защиты персональных данных субъектов Оператор обязан:

-за свой счет обеспечить защиту персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

-ознакомить сотрудников Администрации с настоящим Положением под роспись;

-осуществлять передачу персональных данных Субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

-предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;

-обеспечить Субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

-по требованию Субъекта или его законного представителя предоставить ему полную информацию об его персональных данных и обработке этих данных.

4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

4.4 Оператор не вправе без письменного согласия Субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном Федеральными законами.