Версия для слабовидящих: Вкл Выкл
Шрифт: A A A
Интервал: AA A A
Изображения: Вкл Выкл
Цвет: A A A A

  • Посёлок Сапёрный

    Официальный сайт внутригородского муниципального образования Санкт-Петербурга
Для слабовидящих
Главное меню

Распоряжение №18-к от 29.08.2019 "О персональных данных"

МЕСТНАЯ  АДМИНИСТРАЦИЯ

внутригородского муниципального образования

Санкт-Петербурга поселка Саперный

----------------------------------------------------------------------------------------------------

196644, Санкт-Петербург                                        т.462-16-31, т./ф. 462-16-32

 п.Саперный,                                                                 Е-mail: mo.saperka@mail.ru

ул. Дорожная, д. 2                         

РАСПОРЯЖЕНИЕ № 18-к

 

от «26» августа 2019 г.

О персональных данных

В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами,

РАСПОРЯЖАЮСЬ:

1. Назначить ответственными за организацию обработки персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный следующих лиц:

1.1. В отделе бухгалтерского (бюджетного) учета- главного бухгалтера- начальник отдела Кузину О.А.;

1.2. в информационно-правовом отделе – ведущего специалиста  Жукову А.А.;

1.3. в секторе реализации муниципальных программ информационно-правового отдела – ведущего специалиста Борисова А.В.

2. Утвердить:

2.1. Правила обработки персональных данных в Местной Администрации внутригородского  муниципального образования Санкт-Петербурга поселка Саперный (приложение № 1);

2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 2);

2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение № 3);

2.4. Правила работы с обезличенными данными в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (приложение № 4);

2.5. Перечень информационных систем персональных данных (приложение № 5);

2.6. Перечень персональных данных, обрабатываемых в Местной Администрации ВМО СПб п. Саперный в связи с выполнением должностных обязанностей, а также в связи с осуществлением полномочий (приложение № 6);

2.7. Перечень должностей муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7);

2.8. Перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8);

2.9. Правила обработки персональных данных без использования средств автоматизации (приложение № 9);

2.10. Типовой должностной регламент муниципального служащего Местной Администрации ВМО СПб п. Саперный, ответственного за организацию обработки персональных данных (приложение № 10);

2.11. Типовое обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 11);

2.12. Типовую форму согласия на обработку персональных данных (приложение № 12);

2.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 13);

2.14. Порядок доступа муниципальных служащих Местной Администрации ВМО СПб п. Саперный в помещения, в которых ведется обработка персональных данных (приложение № 14).

3. Контроль исполнения настоящего приказа оставляю за собой.

 

 

Глава Местной Администрации:                                                                  Ю.С. Смирнов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Правила

обработки персональных данных в Местной Администрации внутригородского

муниципального образования Санкт-Петербурга поселка Саперный

1. Правила обработки персональных данных в МА ВМО СПб п. Саперный (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Основные понятия, используемые в настоящих правилах:

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно

определенному или определяемому физическому лицу (субъекту персональных данных);

1.2. Оператор – МА ВМО СПб п. Саперный, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включающими сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.10. Информационная система персональных данных – совокупность, содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2. Правила обработки персональных данных в МА ВМО СПб п. Саперный (далее - Правила) определяют порядок работы с персональными данными муниципальных служащих и иных лиц при их обращении в МА ВМО СПб п. Саперный.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям

их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Сотрудник МА ВМО СПб п. Саперный, уполномоченный на обработку персональных данных должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:

7.1. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятыми в соответствии с ними нормативными правовыми актами РФ и локальными актами оператора;

7.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ;

7.3. ознакомление сотрудников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8. Обеспечение безопасности персональных данных достигается, в частности:

8.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

8.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

8.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

8.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных

данных;

8.5. учетом машинных носителей персональных данных;

8.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

8.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9. Целями обработки персональных данных работников являются:

9.1. обеспечение соблюдения законов и иных нормативных правовых актов;

9.2. соблюдение порядка и правил приема на муниципальную службу (прием на работу);

9.3. использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

9.4. заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов;

9.5. обеспечение личной безопасности работников.

10. Хранение персональных данных

10.1 Персональные данные, полученные оператором на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях местной администрации, к полномочиям которых относится обработка персональных данных, в соответствии с положениями об этих структурных подразделениях.

10.2 Сроки хранения персональных данных в МА ВМО СПб п. Саперный определяются в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

10.3 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10.4 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

11. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить  их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется

другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

15. Сроки обработки персональных данных определяются в соответствие со сроком действия соглашения с субъектом, сроком исковой давности, а также иными требованиями законодательства и нормативными документами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

Правила рассмотрения запросов субъектов персональных данных или их представителей

 

1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация) определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).

2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в службе Российской Федерации», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Администрацией;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Администрацией способы обработки персональных данных;

4) наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) иные сведения, предусмотренные федеральным законодательством.

4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Сведения, указанные в пункте 3 настоящих Правил предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер служебного контракта (договора), дата заключения служебного контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Рассмотрение запросов является служебной обязанностью руководителя, заместителя руководителя и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.

9. Должностные лица Администрации обеспечивают: - объективное, всестороннее и своевременное рассмотрения запроса; - принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных; - направление письменных ответов по существу запроса.

10. Все поступившие запросы регистрируются в течении 3 (трех) дней со дня их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

11. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

12. Субъект персональных данных вправе обратиться повторно в Администрацию или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

13. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивирован.

14. Прошедшие регистрацию запросы в тот же день докладываются главе Администрации либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

15. Глава Администрации, его заместитель и другие должностные лица при рассмотрении и разрешении запроса обязаны:

- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса

- разъяснять также порядок обжалования принятого решения.

16. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих Правил или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати дней) со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

18. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обязаны внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

19. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

20. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

21. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Администрации в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Администрации в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

22. Ответы на запросы печатаются на бланке Администрации и регистрируются.

23. Глава Администрации осуществляет контроль за работой с запросами и организацией их приема как лично, так и через должностных лиц Администрации. На контроль берутся все запросы.

24. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

25. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

26. Администратор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

 

Приложение № 3

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный

 

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ и Правилах обработки персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (приложении № 1 к распоряжению Главы МА ВМО СПб п. Саперный от 26.08.2019 № 18).

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее – Администрация) организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются должностным лицом либо комиссией, назначенных в соответствии с отдельным распоряжением главы Администрации (плановые проверки) не реже чем 1 (один) раз в 3 (три) года. Проверки проводятся комиссией. В проведении проверки не может участвовать муниципальный служащий (работник), прямо или косвенно заинтересованный в её результатах.

6. При поступлении в Администрацию письменного заявления о нарушениях правил обработки персональных данных глава Администрации вправе назначить своим распоряжением проведение внеплановой проверки. Проведение внеплановой проверки организуется в течение 5 (пяти) рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены: - порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; - порядок и условия применения средств защиты информации; - эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - состояние учета машинных носителей персональных данных; - соблюдение правил доступа к персональным данным; - наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; - мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - осуществление мероприятий по обеспечению целостности персональных данных.

8. При проведении плановой или внеплановой проверки уполномоченное должностное лицо либо комиссия имеет право: - запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий; - требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; - принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; - вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; - вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными уполномоченному для проведения проверки должностному лицу (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Администрации направляется письменное заключение.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 4

к распоряжению

МА ВМО СПб п. Саперный

                                                                                                      от 26.08.2019 № 18

 

Правила работы с обезличенными персональными данными в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный

 

1. Общие положения

 

1.1. Правила работы с обезличенными персональными данными в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Правила) разработаны на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в соответствии с приказом Роскомнадзора от 05.09.2014 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

1.2. Настоящие Правила определяют порядок работы с обезличенными данными Местной Администрацией внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация).

1.3. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

 

2. Условия обезличивания

 

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

2.2.1. уменьшение перечня обрабатываемых сведений;

2.2.2. замена части сведений идентификаторами;

2.2.3. обобщение - понижение точности некоторых сведений;

2.2.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)

2.2.5. деление сведений на части и обработка в разных информационных системах;

2.2.6. другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Для обезличивания персональных данных используются способы, не запрещенные действующим законодательством Российской Федерации.

2.5. Муниципальные служащие, обслуживающие базы данных с персональными данными, осуществляют непосредственное обезличивание выбранным способом.

 

 

 

3. Порядок работы с обезличенными персональными данными

 

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. Обезличивание персональных данных обрабатываемых с использованием средств автоматизации осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

3.4.1. правил хранения бумажных носителей;

3.4.2. правил доступа к ним и в помещения, где они хранятся.

4. Обезличивание персональных данных осуществляется по достижении целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.

5. При хранении обезличенных персональных данных следует:

5.1. Организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информацией о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

5.2. Обеспечить конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 5

к распоряжению

МА ВМО СПб п. Саперный

                                                                                         от 26.08.2019 № 18

 

Перечень

информационных систем персональных данных Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный

Полное наименование

Сокращенное наименование

Программа «БУХСОФТ: Зарплата и кадры»

Зарплата и кадры

Программа «1C Предприятие: Бухгалтерия

государственного учреждения»

Бухгалтерия государственного

учреждения

 

Система удаленного финансового документооборота

Система СУФД

Система передачи электронных документов

СБИС

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 6

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Перечень персональных данных, обрабатываемых в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный в связи с исполнением должностных обязанностей, а также в связи с осуществлением полномочий

 

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Информация о гражданстве (в том числе прежнее гражданство, иные гражданства)

4. Владение иностранными языками и языками народов Российской Федерации.

5. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

6. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

7. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

8. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

9. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

10. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

12. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

13. Пребывание за границей (когда, где, с какой целью).

14. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

15. Адрес регистрации и фактического проживания.

16. Дата регистрации по месту жительства.

17. Вид документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи. 18. Номер контактного телефона или сведения о других способах связи.

19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Реквизиты страхового свидетельства обязательного пенсионного страхования.

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения.

26. Сведения о последнем месте государственной или муниципальной службы.

27. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

28. Реквизиты свидетельства о государственной регистрации актов гражданского состояния.

29. Сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).

30. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение вакантной должности муниципальной службы в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее – Администрация), сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы в Администрации.

31. Сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей.

32. Номер расчетного счета.

33. Номер банковской карты.

34. Сведения об инвалидности, сроке действия установленной инвалидности.

35. Сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору).

36. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы.

37. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 9 Правил обработки персональных данных в Администрации (Приложение № 1 к Распоряжению Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный от 26.08.2019 № 18 «О персональных данных».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 7

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Перечень

должностей муниципальной службы, ответственных за проведение мероприятий

по обезличиванию обрабатываемых персональных данных в Местной

Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный

 

1. Глава в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

2. Заместитель главы в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

3. Начальники структурных подразделений в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

4. Специалисты всех структурных подразделений в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный:

4.1. Главный специалист;

4.2. Ведущие специалисты;

4.3. Специалисты 1 категории.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 8

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Перечень должностей муниципальной службы Местной

Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

 

 

1. Глава в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

2. Заместитель главы в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

3. Начальники структурных подразделений в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный.

4. Специалисты всех структурных подразделений в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный:

4.1. Главный специалист;

4.2. Ведущие специалисты;

4.3. Специалисты 1 категории.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 9

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Правила обработки персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный без использования средств автоматизации

 

1. Общие положения

1.1. Настоящими Правилами обработки персональных данных в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный без использования средств автоматизации (далее - Правила) в Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация) определяется порядок обработки персональных данных без использования средств автоматизации. Персональные данные – информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), указанных в Перечне персональных данных, обрабатываемых в Администрации в связи с исполнением должностных обязанностей, а также в связи с осуществлением полномочий (приложение № 6, утвержденное распоряжением Главы МА ВМО СПб п. Саперный от 26.08.2019 № 18 «О персональных данных»). Оператор – Администрация, самостоятельно или с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. Настоящие Правила разработаны в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в соответствии с постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

1.3. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

1.4. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

1.5. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные локальными правовыми актами Администрации, должны применяться с учетом требований настоящих Правил.

1.6. Правила определяют порядок работы с персональными данными муниципальных служащих и иных лиц при их обращении в Администрацию.

 

2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации

 

2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

2.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (муниципальные служащие или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Администрации (при их наличии). 2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.

2.5. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.7. Правила, предусмотренные пунктами 2.5., 2.6. настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

2.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

 

3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

 

3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

3.4. Местами хранения персональных данных (материальных носителей) являются кабинеты в которых расположены структурные подразделения Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный расположенных в здании по адресу: Санкт-Петербург, п. Саперный, ул. Дорожная, д. 2.

3.5. Доступ муниципальных служащих Администрации к персональным данным осуществляется на основании Порядка доступа муниципальных служащих Администрации в помещения, в которых ведется обработка персональных данных (Приложение № 14, утвержденное распоряжением Главы Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный  от 26.08.2019 № 18 «О персональных данных»)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 10

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Должностной регламент муниципального служащего, ответственного за организацию обработки персональных данных

 

1. Общие положения

 

1.1. Муниципальные служащие Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный, ответственные за организацию обработки персональных данных (далее - муниципальные служащие) назначаются распоряжением Главы Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация).

1.2. Муниципальные служащие должны знать: - законодательство Российской Федерации в области персональных данных; - порядок систематизации, учета и ведения документации с использованием современных информационных технологий; - основы экономики, организации труда, производства и управления; - средства вычислительной техники, коммуникаций и связи; - правила и нормы охраны труда.

 

2. Должностные обязанности Муниципальные служащие обязаны:

 

2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.2. Доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных и т.д.

2.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

 

3. Права Муниципальные служащие имеет право:

 

3.1. Знакомиться с проектами распоряжений главы Администрации (лица, его замещающего), касающимися его деятельности.

3.2. Вносить на рассмотрение главы Администрации (лица, его замещающего) предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. Подписывать и визировать документы в пределах своей компетенции.

3.4. Осуществлять взаимодействие с руководителями других структурных подразделений Администрации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Вести переписку с организациями по вопросам, входящим в его компетенцию.

3.6. Иные права, предусмотренные нормами действующего законодательства Российской Федерации.

 

4. Ответственность

 

Муниципальные служащие несут ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных требованиями действующего законодательства Российской Федерации.

4.2. За причинение материального ущерба представителю нанимателя - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством Российской Федерации. Должностной регламент разработан в соответствии с требованиями законодательства Российской Федерации.

С инструкцией ознакомлен:

 

"___"___________________20__г. ____________ ____________________________ "___"___________________20__г. ____________ ____________________________ "___"___________________20__г. ____________ ____________________________ "___"___________________20__г.                  ____________                  ____________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 11

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

Типовое обязательство муниципального служащего Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

Я,_______________________________________________________________________________ _________________________________________________________________________________ ________________________________________________________________________________,

(фамилия, имя, отчество (при наличии), должность)

 

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора). В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о государственной гражданской службе и о противодействии коррупции. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных», мне разъяснены.

 

________________                  _______________                      _____________________

          (дата)                                       (подпись)                               (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 12

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Типовая форма согласия на обработку персональных данных муниципального служащего Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный

 

Я,____________________________________________________________(далее - Субъект),

(ФИО субъекта персональных данных)

зарегистрирован______________________________________________________________,

(адрес субъекта персональных данных)

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________,

(номер документа, удостоверяющего личность субъекта персональных данных, кем и когда выдан)

 

свободно, своей волей и в своем интересе даю согласие Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее – Администрация), т.е. Оператору, расположенному по адресу: Санкт-Петербург, п. Саперный, ул. Дорожная, д. 2, на обработку (любое действие операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих персональных данных:

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Информация о гражданстве (в том числе прежнее гражданство, иные гражданства)

4. Владение иностранными языками и языками народов Российской Федерации.

5. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

6. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

7. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

8. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

9. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

10. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

12. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

13. Пребывание за границей (когда, где, с какой целью).

14. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

15. Адрес регистрации и фактического проживания.

16. Дата регистрации по месту жительства.

17. Вид документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

18. Номер контактного телефона или сведения о других способах связи.

19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Реквизиты страхового свидетельства обязательного пенсионного страхования.

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения.

26. Сведения о последнем месте государственной или муниципальной службы.

27. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

28. Реквизиты свидетельства о государственной регистрации актов гражданского состояния.

29. Сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).

30. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение вакантной должности муниципальной службы в Администрация, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы в Администрации.

31. Сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей.

32. Номер расчетного счета.

33. Номер банковской карты.

34. Сведения об инвалидности, сроке действия установленной инвалидности.

35. Сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору).

36. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы.

37. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 9 Правил обработки персональных данных в Администрации (Приложение № 1, утвержденное распоряжением Главы Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный от 26.08.2019 № 18 «О персональных данных»).

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением трудовых и непосредственно связанных с ними отношений, для реализации полномочий, возложенных законодательством Российской Федерации на Администрацию.

Я ознакомлен(а), что:

1. согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Администрации;

2. согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3. в случае отзыва согласия на обработку персональных данных Администрации продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

4. после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Администрации в течении срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;

5. персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Администрацию.

 

«_____» _____________ 20___ г. __________________               ________________________

                                                                        (подпись)                               (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 13

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

 

Мне, _____________________________________________________________________,

(фамилия, имя, отчество (при наличии)

разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация). В соответствии Федеральным законом от Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», статьями 65 и 86 Трудового кодекса Российской Федерации  Администрацией  определен перечень персональных данных, которые субъект персональных данных обязан предоставить уполномоченным лицам Администрации в связи с поступлением, прохождением и увольнением с муниципальной службы Российской Федерации (работы). Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.

 

________________               ______________                       _____________________

           (дата)                                  (подпись)                               (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 14

к распоряжению

МА ВМО СПб п. Саперный

от 26.08.2019 № 18

 

Порядок

доступа муниципальных служащих Местной Администрации

внутригородского муниципального образования Санкт-Петербурга поселка Саперный в помещения, в которых ведется обработка персональных данных

 

1. Общие положения

 

1.1. Порядок доступа муниципальных служащих Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный в помещения, в которых ведется обработка персональных данных (далее - Порядок) устанавливает единые требования к доступу муниципальных служащих (работников) Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный (далее - Администрация) в служебные помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, распространения, а также от неправомерных действий в отношении персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми муниципальными служащими (работниками) Администрации.

 

2. Места хранения персональных данных

 

2.1. Местами хранения персональных данных (материальных носителей) являются кабинеты в которых расположены структурные подразделения Администрации расположенных в здании по адресу: Санкт-Петербург, п. Саперный, ул. Дорожная, д. 2.

2.2. Персональные данные хранятся в металлических шкафах и сейфах, находящихся в служебных помещениях Администрации.

 

3. Требования к служебным помещениям

 

3.1. В помещениях, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.

3.2. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения Администрации обеспечивается:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- остекление окон в здании Администрации, содержание их в нерабочее время в закрытом состоянии;

- доступ в служебные помещения только муниципальных служащих (работников) Администрации.

- запирание на ключ служебного помещения в нерабочее время, в том числе при выходе из него в рабочее время;

- закрытие металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных

служащих Администрации, замещающих должности, предусмотренные Перечнем должностей муниципальной службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации  (приложение            № 7, утвержденное распоряжением главы Местной Администрации

внутригородского муниципального образования Санкт-Петербурга поселка Саперный от 26.08.2019 № 18 «О персональных данных»), Перечнем должностей муниципальной службы Администрации, замещение

которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8, утвержденное распоряжением главы Местной Администрации внутригородского муниципального образования Санкт-Петербурга поселка Саперный от 26.08.2019 № 18 «О персональных данных»).

3.3. Доступ в служебные помещения муниципальных служащих (работников) допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

3.4. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости. На момент присутствия посторонних лиц в помещения, в которых ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с

персональными данными.

3.5. Муниципальным служащим (работникам) Администрации запрещается передавать ключи от служебных помещений третьим лицам.

3.6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципальных служащих Администрации, уполномоченных на обработку персональных данных.