Постановление Главы администрации муниципального района "Г. Людиново и Людиновский район" от 29.09.2015 N 844 "Об организации обработки и защиты персональных данных в администрации муниципального района "Город Людиново и Людиновский район"



КАЛУЖСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА
"Г. ЛЮДИНОВО И ЛЮДИНОВСКИЙ РАЙОН"

ПОСТАНОВЛЕНИЕ
от 29 сентября 2015 г. № 844

ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ГОРОД ЛЮДИНОВО
И ЛЮДИНОВСКИЙ РАЙОН"

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и в целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и обеспечения защиты персональных данных в деятельности администрации муниципального района "Город Людиново и Людиновский район", на основании Устава муниципального района "Город Людиново и Людиновский район" администрация муниципального района
ПОСТАНОВЛЯЕТ:

1. Утвердить положение об обработке и защите персональных данных в администрации муниципального района "Город Людиново и Людиновский район" (приложение № 1).
2. Утвердить перечень персональных данных, обрабатываемых в администрации муниципального района "Город Людиново и Людиновский район" (приложение № 2).
3. Утвердить перечень должностей работников администрации, замещение которых предусматривает осуществление обработки персональных данных либо доступа к персональным данным (приложение № 3).
4. Утвердить порядок доступа работников администрации муниципального района "Город Людиново и Людиновский район" в помещения, в которых ведется обработка персональных данных (приложение № 4).
5. Утвердить перечень информационных систем персональных данных в администрации муниципального района "Город Людиново и Людиновский район" (приложение № 5).
6. Утвердить правила работы с обезличенными данными в администрации муниципального района "Город Людиново и Людиновский район" (приложение № 6).
7. Считать утратившим силу постановление администрации муниципального района "Город Людиново и Людиновский район" от 29.10.2013 № 1362.

7. Контроль за исполнением настоящего Постановления возложить на заместителя главы администрации О.В.Сафронову.
8. Настоящее Постановление вступает в силу с момента подписания и подлежит размещению на официальном сайте муниципального района "Город Людиново и Людиновский район".

Глава администрации
муниципального района
Д.М.Аганичев





Приложение № 1
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА "ГОРОД ЛЮДИНОВО
И ЛЮДИНОВСКИЙ РАЙОН"

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в администрации муниципального района "Город Людиново и Людиновский район" (далее - Положение) разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом ФСТЭК от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.2. Целью Положения является защита персональных данных в администрации муниципального района от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Положение определяет порядок работы (получение, обработка, использование, хранение и т.д.) с персональными данными и гарантии конфиденциальности сведений, представляемых в администрацию муниципального района (далее - работодатель).

2. Понятие и состав персональных данных

2.1. Персональные данные работника - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая работодателю в связи с трудовыми отношениями.
2.2. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- фото;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах, расходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- свидетельство о браке;
- свидетельство о расторжении брака;
- свидетельство о рождении;
- свидетельство о смерти;
- удостоверение многодетной семьи;
- нотариальная доверенность;
- медицинская справка формы № 086/у, больничный лист, справка о наличии инвалидности, полис обязательного медицинского страхования;
- иные сведения, которые могут идентифицировать человека.
2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

3. Порядок сбора, обработки, хранения, передачи и защиты
персональных данных

3.1. Все персональные данные муниципального служащего, работника работодатель получает у него самого. В случае когда необходимые персональные данные работника возможно получить только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие. Форма заявления о согласии на получение, обработку и передачу персональных данных от третьих лиц приведена в приложении № 1 к настоящему Положению.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
При принятии решений, затрагивающих интересы муниципального служащего, работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. Обработка персональных данных муниципального служащего, работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными работника, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника.
3.4. Обработка персональных данных работника должна ограничиваться достижением конкретных, заранее определенных и законных целей. Обработка персональных данных работника, не совместимая с целями сбора персональных данных работника, не допускается.
Обрабатываемые персональные данные работника не должны быть избыточными по отношению к заявленным целям их обработки.
3.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных работника, если срок хранения персональных данных работника не установлен действующим законодательством.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3.6. Персональные данные муниципального служащего, работника хранятся в личном деле работника, а также у руководителей структурных подразделений администрации муниципального района со статусом юридического лица. Личные дела хранятся в бумажном виде в папках и находятся в сейфе.
Персональные данные работника могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работника, обеспечивается системой паролей.
Хранение персональных данных работников в структурных отделах работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.
3.7. Работодатель вправе обрабатывать персональные данные муниципального служащего, работника только с его письменного согласия (приложение № 2 к настоящему Положению).
3.8. Письменное согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных муниципального служащего, работника вправе дать представитель муниципального служащего, работника в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.
В случае получения согласия на обработку персональных данных от представителя работника полномочия данного представителя на дачу согласия от имени работника проверяются работодателем.
3.9. Муниципальный служащий, работник вправе отозвать согласие на обработку его персональных данных (приложение № 3 к настоящему Положению).
В случае отзыва муниципальным служащим, работником согласия на обработку персональных данных работодатель вправе продолжить обработку персональных данных без согласия работника при наличии следующих оснований:
- обработка персональных данных работника необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных работника необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации работника на едином портале государственных и муниципальных услуг;
- обработка персональных данных работника необходима в целях исполнения трудового договора;
- обработка персональных данных работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;
- обработка персональных данных работника в иных случаях, установленных действующим законодательством РФ.
3.10. Допускается получение согласия на обработку персональных данных в форме электронного документа, подписанного в соответствии с Федеральным законом электронной подписью.
3.11. Муниципальные служащие, работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.12. При передаче персональных данных работодатель должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия муниципального служащего, работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Федеральным законом;
- не сообщать персональные данные в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья муниципального служащего, работника, за исключением тех сведений, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья муниципального служащего, работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
3.13. В случае возникновения необходимости передачи персональных данных работников и муниципальных служащих администрации муниципального района третьим лицам и их последующую обработку необходимо получить письменное согласие субъекта персональных данных. Форма заявления о согласии субъекта на передачу персональных данных третьим лицам и последующую обработку полученных персональных данных приведена в приложении № 4 к настоящему Положению.
3.14. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
3.15. Ответы на письменные запросы граждан, других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке администрации муниципального района и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
3.16. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте без письменного согласия работника запрещается.
3.17. Личные дела и документы, содержащие персональные данные хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
3.18. Персональные компьютеры, в которых содержатся персональные данные, защищены паролями доступа.

4. Права и обязанности муниципального служащего, работника
в области защиты его персональных данных

4.1. В целях защиты персональных данных, хранящихся у работодателя, работник и муниципальный служащий имеет право:
а) получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных работодателем;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему работнику, муниципальному служащему, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные сведения, предусмотренные законодательством РФ;
б) получать свободный бесплатный доступ к своим персональным данным;
в) требовать исключения или исправления неверных или неполных персональных данных;
г) требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях и дополнениях;
д) обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных;
е) на сохранение и защиту своей личной и семейной тайны.
4.2. При отказе работодателя исключить или исправить персональные данные работника, муниципального служащего тот имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
4.3. Работник, муниципальный служащий для сохранения полной и точной информации о нем обязан:
а) передавать работодателю или его представителю комплекс достоверных персональных данных;
б) своевременно сообщать работодателю об изменении своих персональных данных.

5. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения

5.1. Цели обработки персональных данных:
- обработка персональных данных в администрации муниципального района осуществляется в соответствии с Уставом муниципального района "Город Людиново и Людиновский район", Положением об администрации муниципального района;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Содержание обрабатываемых персональных данных:
- содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных;
- содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
5.3. Категории субъектов, персональные данные которых обрабатываются:
- работники администрации муниципального района;
- муниципальные служащие администрации муниципального района;
- уволенные муниципальные служащие администрации муниципального района;
- уволенные работники администрации муниципального района;
- граждане, обратившиеся с заявлениями, обращениями в администрацию муниципального района;
- граждане, обратившиеся за предоставлением муниципальных (государственных услуг) в администрацию муниципального района;
- индивидуальные предприниматели;
- физические лица, состоящие в договорных отношениях с администрацией муниципального района.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
5.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
5.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенными законных целей и сроком действия договора с субъектом персональных данных, сроком исковой давности.

6. Обязанности работодателя в области защиты персональных
данных

6.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных обязаны соблюдать следующие требования:
6.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам, муниципальным служащим в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
6.1.2. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
6.1.3. Работодатель не имеет права получать и обрабатывать персональные данные работника, муниципального служащего о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.
6.1.4. Работодатель и его представители, которым в соответствии с настоящим Положением и должностными инструкциями предоставлен доступ к персональным данным, не имеют права разглашать информацию, содержащую персональные данные (приложение № 5 к настоящему Положению).
6.1.5. Работник, муниципальный служащий, осуществляющий обработку персональных данных, в случае расторжения с ним трудового договора обязан прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей. Форма обязательства о прекращении обработки персональных данных приведена в приложении № 6 к настоящему Положению.
6.1.6. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном Федеральным законом.
6.1.7. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

7. Доступ к персональным данным работника

7.1. Право доступа к персональным данным работников, муниципальных служащих имеют:
- глава администрации муниципального района "Город Людиново и Людиновский район";
- заместители главы администрации;
- заведующие и начальники отделов администрации муниципального района;
- муниципальные служащие администрации в соответствии с должностными инструкциями.
Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники, муниципальные служащие имеют право на полную информацию только об их персональных данных и обработке этих данных.
7.2. К лицам, которым при необходимости передаются персональные данные вне администрации муниципального района при условии соблюдения требований законодательства, относятся:
- налоговые инспекции;
- правоохранительные органы;
- военкоматы;
- органы статистики;
- страховые агентства;
- органы социального страхования;
- пенсионные фонды.
Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
7.3. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.4. Работник, муниципальный служащий, о котором запрашиваются сведения, уведомляется о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление не требуется в соответствии с законодательством и когда уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

8. Ответственность за разглашение конфиденциальной
информации, связанной с персональными данными

8.1. Лица, виновные в нарушении режима защиты, обработки и порядка использования персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
8.2. Каждый работник, муниципальный служащий администрации, получающий для работы персональные данные, несет личную ответственность за конфиденциальность информации.
8.3. За неисполнение или ненадлежащее исполнение работником, муниципальным служащим по его вине возложенных на него обязанностей по соблюдению установленного порядка со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.
8.4. Нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения, влекут привлечение виновного к ответственности в соответствии с Уголовным кодексом Российской Федерации.

9. Порядок уничтожения, блокирования, изменения персональных
данных

9.1. Уничтожение персональных данных осуществляется:
9.1.1. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, - в течение 30 дней;
9.1.2. При предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
9.1.3. Если невозможно обеспечить правомерность обработки персональных данных - в течение 10 дней;
9.1.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней.
9.2. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований (например, утратившие практическое значение, а также с истекшим сроком хранения) подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах.
9.3. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
9.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
9.5. Блокирование персональных данных осуществляется на основании письменного заявления субъекта или в случаях, установленных законом. В заявлении о блокировании персональных данных субъект обязан указать, на какой срок и какие его персональные данные необходимо блокировать. По получении указанного заявления субъекта администрация муниципального района блокирует персональные данные в срок, указанный в заявлении.
9.6. Изменение персональных данных производится в случае поступления заявления субъекта об изменении своих персональных данных либо в случае получения сведений об изменении персональных данных субъекта от третьих лиц в порядке и на условиях, предусмотренных действующим законодательством.
Внесение изменений в персональные данные субъекта производится путем внесения таких изменений в документы, в том числе информационную базу, содержащую персональные данные субъекта.





Приложение № 1
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Заявление
о согласии субъекта на получение персональных данных
от третьих лиц и обработку полученных персональных данных

Даю согласие администрации муниципального района "Город Людиново и
Людиновский район" на получение моих персональных данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(состав получаемых персональных данных)
от третьих лиц (государственные и муниципальные органы, учреждения,
государственные и негосударственные фонды, военные комиссариаты, налоговые
органы, органы социального страхования) в том случае, если такие данные
можно получить только у третьей стороны.
Я согласен(на), что обработка моих персональных данных осуществляется в
следующих целях: __________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать цель обработки)

(подпись) (расшифровка) (дата)

Юридические последствия отказа субъекта персональных данных предоставить
свои персональные данные мне разъяснены и понятны.

Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.





Приложение № 2
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Главе администрации
муниципального района
"Город Людиново и Людиновский район"
___________________________________

Заявление
о согласии субъекта на обработку
его персональных данных

Я, нижеподписавшийся
__________________________________________________________________________,
(фамилия, имя, отчество)
даю согласие ______________________________________________________________
(наименование организации)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, а именно: совершение действий,
предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных", содержащихся в настоящем заявлении, в целях
обеспечения соблюдения трудового законодательства и иных нормативных
правовых актов, содействия в трудоустройстве, обучении и продвижении по
службе, обеспечения личной безопасности работников, контроля количества и
качества выполняемой работы и обеспечения сохранности имущества, а именно:
использовать все ниже перечисленные данные для формирования кадровых
документов и для выполнения всех требований трудового законодательства;
использовать мои персональные данные в информационной системе для
осуществления расчетов работодателя со мной как работником; размещать мою
фотографию, имя и отчество на Доске почета, на стендах в помещениях
администрации муниципального района, на внутреннем сайте муниципального
района; создавать и размножать визитные карточки с моей фамилией, именем и
отчеством, рабочим телефоном для осуществления мною трудовой функции.
1. Ф.И.О. _________________________________________________________________
2. Дата рождения __________________________________________________________
3. Документ, удостоверяющий личность ______________________________________
(наименование, номер и серия
___________________________________________________________________________
документа, кем и когда выдан)
4. Адрес регистрации по месту жительства __________________________________
5. Адрес фактического проживания __________________________________________
6. ИНН ____________________________________________________________________
7. Страховое свидетельство государственного пенсионного страхования
___________________________________________________________________________
Об ответственности за достоверность представленных сведений предупрежден(а)
___________________________________________________________________________
(Ф.И.О. полностью, подпись)

В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления на имя главы администрации
муниципального района "Город Людиново и Людиновский район".
Юридические последствия отказа субъекта персональных данных
предоставить свои персональные данные мне разъяснены и понятны.

Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.

" " ____________ 201__ г.





Приложение № 3
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Главе администрации
муниципального района
"Город Людиново и Людиновский район"
___________________________________

Отзыв
согласия на обработку персональных данных

"___" __________ 201__ г.

Настоящим во исполнение положений Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных"
я, ___________________________________________________________________,
адрес регистрации: ________________________________________________________
__________________________________________________________________________,
отзываю у администрации муниципального района (место нахождения: 249400,
Калужская область, г. Людиново, ул. Ленина, 20) свое согласие на обработку
персональных данных.
Прошу прекратить обработку персональных данных не позднее трех рабочих
дней с даты поступления настоящего отзыва, а также уничтожить всю
персональную информацию, касающуюся меня лично.

___________________________________________________________________________
(Ф.И.О. полностью, подпись)





Приложение № 4
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Главе администрации
муниципального района
"Город Людиново и Людиновский район"
___________________________________

Заявление
о согласии субъекта на получение
персональных данных третьим лицам
и обработку полученных персональных данных

Даю согласие администрации муниципального района "Город Людиново и
Людиновский район" на передачу и последующую обработку моих персональных
данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(состав получаемых персональных данных)
третьим лицам (государственные и муниципальные органы, учреждения,
государственные и негосударственные фонды, военные комиссариаты, налоговые
органы, органы социального страхования) в том случае, если такие данные
можно получить только у оператора персональных данных.
Я согласен(на), что обработка моих персональных данных осуществляется в
следующих целях: __________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать цель обработки)

(подпись) (расшифровка) (дата)

Юридические последствия отказа субъекта персональных данных
предоставить свои персональные данные мне разъяснены и понятны.

Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.





Приложение № 5
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Обязательство
о неразглашении информации, содержащей
персональные данные

Я, ________________________________________________________________________
(Ф.И.О. сотрудника, имеющего доступ к персональным данным)
__________________________________________________________________________,
(должность)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностной инструкцией мне будет предоставлен доступ к
информации, содержащей персональные данные субъектов персональных данных.
Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
3. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, в том числе и после прекращения
права на доступ к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства,
а также положений, предусмотренных нормами Трудового кодекса РФ,
Федерального закона "О персональных данных", буду привлечен(а) к
дисциплинарной и (или) иной ответственности в соответствии с действующим
законодательством Российской Федерации.

___________________________________________________________________________
(Ф.И.О. полностью, подпись)

"___" __________ 201__ г.





Приложение № 6
к Положению
об организации обработки и защиты
персональных данных
в администрации муниципального района
"Город Людиново и Людиновский район"

Главе администрации
муниципального района
"Город Людиново и Людиновский район"
___________________________________

Обязательство
муниципального служащего администрации муниципального района
"Город Людиново и Людиновский район", непосредственно
осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить
обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей

Я, нижеподписавшийся
1. Ф.И.О. _____________________________________________________________
2. Дата рождения ______________________________________________________
3. Документ, удостоверяющий личность __________________________________
(наименование, номер и серия
___________________________________________________________________________
документа, кем и когда выдан)
4. Адрес регистрации по месту жительства ______________________________
5. Адрес фактического проживания ______________________________________
6. ИНН ________________________________________________________________
7. Страховое свидетельство государственного пенсионного страхования
__________________________________________________________________________,
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных" обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей в случае
расторжения со мной трудового договора.
О последствиях нарушения настоящего обязательства предупрежден(на).
Обязательство вступает в силу со дня его подписания и действует в
течение неопределенного срока.
___________________________________________________________________________
(Ф.И.О. полностью, подпись)

"__" ________ 201__ г.





Приложение № 2
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА

- Фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- фото;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах, расходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- свидетельство о браке;
- свидетельство о расторжении брака;
- свидетельство о рождении;
- свидетельство о смерти;
- удостоверение многодетной семьи;
- нотариальная доверенность;
- медицинская справка формы № 086/у, больничный лист, справка о наличии инвалидности, полис обязательного медицинского страхования;
- иные сведения, которые могут идентифицировать человека.





Приложение № 3
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА
"ГОРОД ЛЮДИНОВО И ЛЮДИНОВСКИЙ РАЙОН", ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

- Глава администрации муниципального района;
- заместители администрации муниципального района;
- заведующие отделами администрации муниципального района;
- заведующие отделами;
- заместители заведующих отделами;
- начальники отделов администрации муниципального района;
- главные специалисты;
- главные специалисты 1 разряда;
- ведущие специалисты;
- ведущие специалисты 1 разряда;
- эксперты;
- ведущие эксперты.





Приложение № 4
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
РАЙОНА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ
ДАННЫХ

1. Настоящий Порядок доступа муниципальных служащих администрации муниципального района (далее - администрация) в помещения, в которых ведется обработка персональных данных (далее - настоящий Порядок), разработан в соответствии с Федеральным законом "О персональных данных" от 27.07.2006 № 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствий с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Муниципальные служащие администрации, получившие доступ к персональным данным на основании распоряжения администрации, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные, в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в помещениях ограниченного доступа. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только муниципальные служащие администрации, уполномоченные на обработку персональных данных распоряжением администрации муниципального района.
6. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются руководители структурных подразделений администрации.
7. Нахождение лиц в помещениях администрации, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного муниципального служащего администрации на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.
8. Руководители структурных подразделений несут персональную ответственность за нарушение настоящего Порядка.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной распоряжением администрации муниципального района.





Приложение № 5
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

№ п/п
Наименование информационной системы
Хранимая информация
Обработка/хранение информации
1
Программный комплекс "Садко"
Информация о заявителях, обратившихся с заявлением или с жалобой
Обработка и хранение
2.
Программный комплекс "Барс - аренда"


2
1С: "Бухгалтерия"
Информация о муниципальных служащих и работниках администрации
Обработка и хранение
3
1С: "Зарплата"
Информация о муниципальных служащих и работниках администрации
Обработка и хранение
4
Налогоплательщик ЮЛ
Информация о муниципальных служащих и работниках администрации
Обработка и хранение
5
СМАРТ-Бюджет
Информация о муниципальных служащих и работниках администрации
Обработка и хранение





Приложение № 6
к Постановлению
администрации
муниципального района
"Город Людиново и Людиновский район"
от 29 сентября 2015 г. № 844

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО РАЙОНА "ГОРОД ЛЮДИНОВО И ЛЮДИНОВСКИЙ РАЙОН"

1. Общие положения

1.1. Правила работы с обезличенными данными в администрации муниципального района (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в администрации муниципального района (далее - Администрация).

2. Порядок обезличивания персональных данных

2.1. Перечень муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных указан в распоряжении администрации муниципального района от 23.01.2014 № 17.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в администрации муниципального района принимает глава администрации.
2.3. Руководители структурных подразделений администрации муниципального района, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например; вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.


------------------------------------------------------------------