Методические рекомендации по организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов в органах местного самоуправления Общие положения

Скачать 0.53 Mb.

Название	Методические рекомендации по организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов в органах местного самоуправления Общие положения
страница	1/4
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 2 3 4

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по организации работы с персональными данными при формировании

и использовании муниципальных информационных ресурсов

в органах местного самоуправления

Общие положения

Настоящие методические рекомендации разработаны с целью повышения эффективности организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов в органах местного самоуправления.

Рекомендации подготовлены с учетом нормативной правовой базы и практического опыта проведения аналогичной работы в федеральных органах исполнительной власти и органах исполнительной власти Ростовской области.

Правовую основу кадровой работы в муниципальных предприятиях и учреждениях составляют Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), иные правовые акты Российской Федерации и Ростовской области, а также муниципальные правовые акты.

Перечень персональных данных, используемых в информационных ресурсах органов местного самоуправления

Орган местного самоуправления при формировании и использовании муниципальных информационных ресурсов в органах местного самоуправления использует следующие персональные данные:

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Владение иностранными языками и языками народов Российской Федерации.

4. Образование (когда и какие образовательные учреждения были окончены, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

12. Пребывание за границей (когда, где, с какой целью).

13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

14. Адрес регистрации и фактического проживания.

15. Дата регистрации по месту жительства.

16. Паспорт (серия, номер, кем и когда выдан).

17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).

18. Номер телефона (домашний, мобильный).

19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Номер страхового свидетельства обязательного пенсионного страхования.

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения.

26. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.

27. Сведения о последнем месте государственной или муниципальной службы.

Примерное положение

об организации работы с персональными данными при формировании и использовании информационных ресурсов в органах местного самоуправления

Общие положения

1.1. Настоящее положение (далее – Положение) разработано в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.3. Орган местного самоуправления при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

1.4. Основные понятия и термины, используемые в настоящем Положении, применяются в том же значении, что и в Федеральном законе «О персональных данных».

Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
1. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации в сфере

персональных данных
1.1. Соблюдение порядка получения и передачи персональных данных.

1.1.2. Условием обработки персональных данных субъекта персональных данных является его письменное согласие по форме, согласно приложению № 1 к настоящему Положению.

Согласие субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральным законом «О персональных данных».

1.1.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется по форме, согласно приложение № 2 к настоящему Положению.

Обязанность по получению от субъекта персональных данных письменного согласия возлагается на работника органа местного самоуправления, ответственного за организацию работы с персональными данными (далее - работник, ответственный за организацию работы с персональными данными).

1.1.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно форме, установленной приложением приложение № 3 к настоящему Положению.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

1.1.4. Передача персональных данных третьей стороне возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне по форме, согласно приложению № 4 к настоящему Положению.

Случаи, когда согласие субъекта персональных данных на передачу его персональных данных третьей стороне не требуется, установлены Федеральным законом «О персональных данных».

Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на работника, ответственного за организацию работы с персональными данными третьей стороне.

Факт передачи персональных данных третьей стороне фиксируется в журнале учета передачи персональных данных органа местного самоуправления.

Журнал учета передачи персональных данных органа местного самоуправления ведется по форме, согласно приложению № 5 к настоящему Положению.

1.2. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных органа местного самоуправления работником, ответственным за организацию работы с персональными данными.

Журнал учета хранилищ носителей персональных данных органа местного самоуправления ведется по форме согласно приложению № 6 к настоящему Положению.

1.3. Внесение требований об обеспечении конфиденциальности в заключаемые органами местного самоуправления договорные, в рамках которых выполняется передача персональных данных третьей стороне.

1.4. Назначение работника, ответственного за организацию обработки персональных данных в органе местного самоуправления.

1.5. Соблюдение порядка доступа к обработке персональных данных.

1.5.1. Ознакомление работников органа местного самоуправления, допущенных к обработке персональных данных, с настоящим Положением и другими правовыми актами органа местного самоуправления в сфере обработки и защиты персональных данных.

1.5.2. Журнал ознакомления работников органа местного самоуправления с правовыми актами органа местного самоуправления в сфере обработки и защиты персональных данных ведется работником, ответственный за организацию работы с персональными данными, по форме, согласно приложению № 7 к настоящему Положению.

1.5.3. Не допускается осуществление обработки персональных данных работниками органа местного самоуправления, не подписавшими обязательство о неразглашении информации, содержащей персональные данные, и в чьи должностные инструкции не включено положение об ответственности за разглашение персональных данных.

Обязательство о неразглашении информации, содержащей персональные данные оформляется по форме, согласно приложению № 8 к настоящему Положению.

Работники органа местного самоуправления, осуществляющие обработку персональных данных, в случае расторжения с ним трудового договора, дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, по форме, согласно приложению № 9.

1.5.4. Доступ к обработке персональных данных осуществляется путем подачи работнику органа местного самоуправления, ответственному за обеспечение безопасности персональных данных в информационной системе персональных данных, заявки, согласованной с оператором.

Заявка о доступ к обработке персональных данных должна содержать: фамилию, имя, отчество работника, которому требуется доступ к информационной системе персональных данных; его должность; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы.

1.6. Соблюдение правил обработки персональных данных в информационных системах персональных данных.

1.6.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.

1.6.4. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.

1.7. Соблюдение пропускного режима в органе местного самоуправления.

1.8. Учет машинных носителей персональных данных.

1.8.1. В информационных системах персональных данных допускается использование только учтенных машинных носителей персональных данных.

1.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится работником, ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных.

1.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя соответствующего структурного подразделения органа местного самоуправления.

1.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения органа местного самоуправления.

1.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.

1.9. Учет применяемых средств защиты информации.

1.10. Исполнение работниками органа местного самоуправления своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

1.11.1. В случаях отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия согласно форме, представленной приложении № 10 к настоящему Приложению.

1.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:

цель обработки персональных данных;

нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;

выполнение органом местного самоуправления при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;

разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.

1.11.3. Оформление отказа субъекта персональных данных предоставить свои персональные данные.

1.11.3.1. Заявление субъекта персональных данных об отказе предоставить органу местного самоуправления свои персональные данные может быть подано согласно приложению № 11 к настоящему Положению.

1.11.3.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется работником, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий его в предоставлении своих персональных данных осуществляет работник, ответственный за обработку персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.

Цели обработки персональных данных

Целями обработки персональных данных является:

организация деятельности органа местного самоуправления для обеспечения соблюдения действующего законодательства, реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников органов местного самоуправления;

осуществление возложенных на орган местного самоуправления полномочий по решению вопросов местного значения.

   3. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
3.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.2. При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:

к работе допускаются только работники, назначенные в соответствии с правовым актом органа местного самоуправления;

на персональных электронно-вычислительных машинах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

на период обработки защищаемой информации в помещении могут находиться работники органа местного самоуправления, допущенные в установленном порядке к обрабатываемой информации, допуск других лиц в указанный период может осуществляться только при наличии соответствующего разрешения оператора.

4. Порядок обработки персональных данных

без использования средств автоматизации
4.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

4.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

4.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

     4.4. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

4.5. При неавтоматизированной обработке персональных данных на бумажных носителях:

не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4.6. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

     4.6. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах).

     4.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

     4.8. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.

4.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.10. Неавтоматизированная обработка персональных данных, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. Категории субъектов, персональные данные которых обрабатываются
К субъектам, персональные данные которых обрабатываются, относятся:

лица, замещающие муниципальные должности в органе местного самоуправления;

граждане, претендующие на замещение должностей муниципальной службы и должностей, не относящихся к должностям муниципальной службы в органе местного самоуправления;

граждане, замещающие (замещавшие) должности муниципальной службы и должности, не относящиеся к должностям муниципальной службы в органе местного самоуправления.

граждане, обратившиеся с обращениями в орган местного самоуправления.
6. Сроки обработки и хранения обрабатываемых персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.

6.2. Если срок хранения персональных данных не установлен законодательством Российской Федерации, муниципальными нормативными правовыми актами или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

7.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

7.3. Уничтожение производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение документов путем измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.

7.4. Уничтожение обработанных персональных данных производится комиссией.

Состав комиссии определяется правовым актом органа местного самоуправления. В ее состав включаются лица, допущенные к работе с персональными данными, имеющие непосредственное отношение к уничтожаемым материалам.

7.5. На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении документов, который подписывается членами комиссии и утверждается руководителем органа местного амоуправления.

Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.

Уничтожение документальных материалов, до утверждения акта об уничтожении документов руководителем органа местного самоуправления, запрещается.

7.6. Уничтожение производится в срок не более 7 дней после утверждения правового акта органа местного самоуправления об уничтожении документов.

7.7. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики, проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.

7.8. В процедуру уничтожения документов и носителей информации без составления акта входит проведение следующих мероприятий:

разрывание листов, разрушение магнитного или иного технического носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных;

накапливание остатков носителей в опечатываемом ящике (урне);

физическое уничтожение остатков носителей несколькими сотрудниками подразделения, допущенными к работе с персональными данными;

внесение отметок об уничтожении в учетные формы документов и носителей.

Правила рассмотрения запросов субъектов персональных данных

     8.1. Субъекты персональных данных, указанные в разделе 5 настоящего Положения, а также их представители имеют право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона «О персональных данных».

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».

     8.2. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. При обращении либо при получении запроса субъекта персональных данных сведения должны быть предоставлены в доступной форме.

8.4. Запрос субъекта персональных данных должен содержать сведения позволяющие провести его идентификацию:

фамилию, имя, отчество субъекта персональных данных;

адрес проживания субъекта персональных данных;

номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных;

подпись субъекта персональных данных;

        8.5. Оператор при получении запроса субъекта персональных данных обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 дней с даты получения запроса.

       8.6. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ.

Отказ в предоставлении информации направляется в срок, не превышающий 30 дней со дня получения запроса субъекта персональных данных.

     8.7. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 рабочих дней, вносит в них необходимые изменения.

     8.8. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.

8.9. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 дней с даты получения такого запроса.

8.10. Возможность ознакомления с персональными данными субъекта персональных данных предоставляется на безвозмездной основе лицом ответственным за обработку персональных данных.

Правила осуществления внутреннего контроля

обработки персональных данных
9.1. Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним муниципальными нормативными правовыми актами, осуществляется как:

9.1.1. Внутренний контроль соблюдения правовых актов органа местного самоуправления в сфере организации работы с персональными данными.

9.1.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации.

9.1.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.

9.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним правовыми актами органа местного самоуправления, работник, ответственный за организацию обработки персональных данных либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая руководителем органа местного самоуправления, организует проведение периодических проверок условий обработки персональных данных.

9.3. Комиссия по организации работы, связанной с обработкой персональных данных, либо работник, ответственный за организацию работы с персональными данными, проводит проверки условий обработки персональных данных в органе местного самоуправления на основании плана, утвержденного правовым актом органа местного самоуправления.

9.4. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.

9.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

9.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме, согласно приложению № 12.

9.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

9.8. Комиссия по организации работы, связанной с обработкой персональных данных, либо работник, ответственный за организацию работы с персональными данными, проводившие проверку, информируют руководителя органа местного самоуправления о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.

9.9. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9.10. Срок проведения проверки не может составлять более 30 дней со дня принятия решения о её проведении.

Правила обезличивания персональных данных

10.1. Перечень должностей органа местного самоуправления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных утверждается правовым актом органа местного самоуправления.

10.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в органе местного самоуправления принимает руководитель органа местного самоуправления.

10.3. Руководители структурных подразделений органа местного самоуправления, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

10.4. Методы обезличивания персональных данных:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

другие методы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.

10.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

10.5. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.

11. Перечень информационных систем персональных данных
Перечень информационных систем персональных данных, используемых для обработки персональных данных органом местного самоуправления, утверждается правовым актом органа местного самоуправления.

1 2 3 4

	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Методические рекомендации для органов местного самоуправления по... Настоящие методические рекомендации подготовлены в целях оказания методической помощи органам местного самоуправления для организации...
	Методические рекомендации для органов местного самоуправления по обучению населения Методические рекомендации предназначены для органов местного самоуправления в целях эффективной организации работы по обучению населения...		Методические рекомендации для органов местного самоуправления по обучению населения Методические рекомендации предназначены для органов местного самоуправления в целях эффективной организации работы по обучению населения...
	Методические рекомендации по проведению в органах местного самоуправления... Издание муниципального правового акта по вопросам проведения аттестации муниципальных служащих		Руководство по открытию пунктов активации простой электронной подписи... Иогв) и органах местного самоуправления муниципальных образований (далее омсу) Ульяновской области
	Методические рекомендации по осуществлению первичного воинского учета...		Примерный перечень Камчатского края, органах местного самоуправления муниципальных образований в Камчатском крае и подведомственных им учреждениях Камчатского...
	Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...		Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...
	Положение о единой дежурно-диспетчерской службе муниципального образования I. Общие положения Целью создания еддс является повышение готовности органов местного самоуправления и служб муниципального образования к реагированию...		Положение об организации работы с персональными данными работников... Ности, не отнесенные к должностям муниципальной службы (далее работники), обеспечение защиты прав работников при обработке их персональных...
	Регламент работы Администрации Гурьевского района Глава Общие положения... На основании ст. 37Федерального закона от 06. 10. 2003г. №131-фз «Об общих принципах организации местного самоуправления в рф», ст39...		Российская Федерация Иркутская область администрация шелеховского... О мерах, направленных на обеспечение выполнения обязанностей органов местного самоуправления Шелеховского района по работе с персональными...
	Работы/процесса «Город Валуйки и Валуйский район» от «18» февраля 2015 года №18 «Об утверждении Положения об управлении проектами в органах местного...		Инструкция по делопроизводству в органах местного самоуправления города Снежное «Об утверждении Типовой инструкции по делопроизводству в органах государственной власти, органах местного самоуправления Донецкой...

Похожие: