Распоряжение

Скачать 1.53 Mb.

Название	Распоряжение
страница	2/10
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 10

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Побочные электромагнитные излучения и наводки – электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.

Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Система защиты персональных данных - включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Специальные категории персональных данных - персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.

Субъект персональных данных - человек, к которому относятся определенные персональные данные либо которое может быть определено на основании определенных персональных данных.

Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации.

Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

Типовые информационные системы – информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

Утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

Уязвимость информационной системы– слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.

Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Частная модель угроз – модель угроз применительно к конкретным условиям функционирования ИСПДн.

Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.

1.4. Обозначения и сокращения

АВС – антивирусные средства

АРМ – автоматизированное рабочее место

АС – автоматизированная система

ВП – вредоносная программа

ВТСС – вспомогательные технические средства и системы

ИСПДн – информационная система персональных данных

ИБ – информационная безопасность

КЗ – контролируемая зона

ЛС – локальная сеть

МЭ – межсетевой экран

НСД – несанкционированный доступ

ОС – операционная система

ПДн – персональные данные

ПО – программное обеспечение

ПЭМИН – побочные электромагнитные излучения и наводки

САЗ – система анализа защищенности

СВТ – средства вычислительной техники

СЗИ – средства защиты информации

СЗПДн – система (подсистема) защиты персональных данных

СКЗИ – средство криптографической защиты информации

ТКУИ – технические каналы утечки информации

УБПДн – угрозы безопасности персональных данных
2. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Цели обработки персональных данных.

Администрация, являясь оператором персональных данных, определяет цели обработки персональных данных в своих информационных системах персональных данных.

Цели обработки персональных данных в информационных системах персональных данных должны быть четко определены и соответствовать:

- закрепленным в Уставе Лизиновского сельского поселения основным полномочиям и правам главы администрации Лизиновского сельского поселения;

- задачам и функциям структурных подразделений администрации, указанным в положениях о таких структурных подразделениях.

Цели обработки персональных данных должны быть:

- конкретны;

- заранее определены;

- законны;

- заявлены.

Цели обработки персональных данных определяют:

- содержание и объем обрабатываемых персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- сроки их обработки и хранения;

- порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2.3. Настоящие Правила распространяются на все структурные подразделения администрации, в которых осуществляется автоматизированная и неавтоматизированная обработка персональных данных, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение функционирования информационных систем персональных данных. Настоящий документ обязаны знать и использовать в работе все сотрудники администрации, а также другие лица, допущенные к работе в ИСПДН.
3. Состав персональных данных

3.1. Персональные данные включают в себя:

фамилия, имя, отчество;
сведения о смене фамилии, имени, отчества;
число, месяц, год рождения;
место рождения;
адрес регистрации;
адрес местожительства (фактического проживания);
контактный телефон;
адрес электронной почты;
табельный номер сотрудника;
сведения документа удостоверяющего личность;
номер страхового свидетельства государственного пенсионного страхования;
серия, номер полиса обязательного медицинского страхования;
идентификационный номер налогоплательщика;
гражданство;
характеристика сотрудника;
сведения о воинском учете;
данные, содержащиеся в военном билете;
сведения об образовании, повышении квалификации и профессиональной переподготовке, наличии специальных знаний;
сведения о профессиональной пригодности;
сведения об инвалидности;
сведения о фактах прохождения профессиональных медицинских осмотров;
сведения о наградах, поощрениях, почетных званиях;
сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы, стаж, сведения об аттестации);
информация о трудовой деятельности (трудовой стаж, информация о приеме на работу, перемещении по должности, увольнении, основание прекращения трудового договора);
фотоизображение субъекта персональных данных;
информация о знании иностранных языков;
форма допуска;
сведения о доходах;
данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного и дополнительного отпусков, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
данные об аттестации сотрудников;
информация о государственном и негосударственном пенсионном обеспечении;
семейное положение;
сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона);
сведения о командировках;
сведения о временной нетрудоспособности;
сведения об удержаниях из заработной платы;
сведения о выданных подотчетных суммах;
сведения о выданных банковских картах;
сведения о выплачиваемых алиментах;
сведения об исправительных работах;
сведения, содержащиеся в выписке из ЕГРИП;
сведения, содержащиеся в выписке из ЕГРЮЛ;
сведения о банковских счетах;
сведения о земельных участках и ином имуществе, находящемся на определенном праве;
информация о наличии судимости;
сведения о привлечении к административной ответственности;
сведения о совершенном правонарушении;
сведения о признании гражданина недееспособным или ограниченно дееспособным;
данные участников ГИА (ЕГЭ);
свидетельство о рождении ребенка;
документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные);
сведения о занятости несовершеннолетнего;
справка о прекращении выплаты государственного пособия;
сведения, подтверждающие отношение гражданина к льготной категории;
сведения из удостоверения о вынужденных переселенцах;
данные государственного материнского (семейного) капитала.

3.2. Информация о персональных данных может содержаться:

- на бумажных носителях;

- на электронных носителях;

- в информационных системах персональных данных;

- в информационно-телекоммуникационных сетях и иных информационных системах.

3.3. Перечень документов (копий документов) содержащих персональные данные сотрудников администрации и других лиц:

- распоряжения;

- постановления;

- приказы;

- служебные записки;

- заявления, обращения;

- доверенности;

- авансовые отчеты;

- расчетные листки;

- расходные кассовые ордера;

- справки (о работе, о сумме заработной платы, иных выплатах и вознаграждениях, о выплаченных алиментах и т.д.);

- реестры на получение заработной платы;

- описи документов в кредитном досье по банковским картам в рамках зарплатных проектов;

- графики отпусков;

- табели учета рабочего времени;

- расчетные ведомости заработной платы;

- лицевые счета;

- листки нетрудоспособности;

- справки о доходах, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;

- справки о доходах физических лиц;

- реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;

- трудовые договоры сотрудников;

- личные карточки сотрудников;

- фотографические изображения;

- копии дипломов, сертификатов, удостоверений, аттестатов;

- документы об аттестации (переаттестации) сотрудников;

- копии свидетельств о повышении квалификации;

- копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

- копии страховых свидетельств государственного пенсионного страхования;

- копии паспортов сотрудников;

- копии свидетельств о заключении/расторжении брака;

- копии свидетельств о рождении детей;

- личный листок по учету кадров;

- направление для участия во временном трудоустройстве;

- трудовые книжки;

- журнал выдачи трудовых книжек;

- согласие на обработку персональных данных;

- лист ознакомления;

- обязательство о неразглашении;

- справки о прохождении медосмотра;

- исполнительные листы (копии), выданные судами общей юрисдикции;

- судебные приказы (копии);

- сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);

- акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;

- судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;

- постановления (копии) судебного пристава-исполнителя;

- копии приговоров (определений, постановлений) суда;

- грамоты, благодарности;

- документы о конкурсах на должности;

- документы о награждении;

- журналы учета входящих/ исходящих документов;

- журналы регистрации распоряжений, постановлений, приказов;

- другие документы, содержащие персональные данные.
4. Порядок обработки персональных данных

4.1. В процессе обработки персональных данных администрация совершает следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Способы обработки персональных данных.

4.2.1. Администрация самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

4.2.2. Администрация использует следующие способы обработки персональных данных:

- без использования средств вычислительной техники (неавтоматизированная обработка);

- с использованием средств вычислительной техники (автоматизированная обработка).

4.2.3. Неавтоматизированная обработка персональных данных осуществляется в администрации с учетом требований постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.2.4. При обработке персональных данных с использованием средств вычислительной техники сотрудники администрации, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с распоряжениями администрации, устанавливающими порядок использования объектов вычислительной техники.

Обработка персональных данных с использованием средств вычислительной техники в администрации допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для осуществления и выполнения возложенных на администрацию полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для предоставления или обеспечения предоставления государственных или муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии их обязательного обезличивания;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Создание персональных данных.

4.3.1. Документы, в том числе в электронном виде, содержащие персональные данные, создаются путем:

- получения оригиналов или надлежаще заверенных копий необходимых документов;

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях).

4.3.2. Администрация получает персональные данные субъектов персональных данных следующими способами:

- непосредственно от самих субъектов персональных данных, их законных представителей;

- от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы).

4.3.3. При сборе персональных данных администрация предоставляет субъекту персональных данных по его просьбе следующую информацию:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- наименование и место нахождения администрации, сведения о лицах (за исключением сотрудников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством о персональных данных;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством Российской Федерации.

4.3.4. Администрация вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральным законом, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4.3.5. Если персональные данные получены не от субъекта персональных данных, администрация, до начала обработки таких персональных данных, предоставляет субъекту персональных данных следующую информацию:

- наименование и адрес администрации или ее представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- права субъекта персональных данных;

- источник получения персональных данных.

Администрация освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных администрацией;

- персональные данные получены администрацией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные получены из общедоступного источника;

- администрация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.

4.4. Администрация предоставляет персональные данные субъектов персональных данных непосредственно самим субъектам персональных данных.

4.5. Трансграничная передача персональных данных.

4.5.1. Трансграничная передача обрабатываемых персональных данных сотрудников администрации не осуществляется.

4.5.2. В случае принятия администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:

- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

- предусмотренных международными договорами Российской Федерации;

- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

- исполнения договора, стороной которого является субъект персональных данных;

- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4.6. Сроки обработки персональных данных.

4.6.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.

4.6.2. Обработка персональных данных начинается с момента их получения администрацией и заканчивается:

- по достижении конкретных, заранее определенных и законных целей;

- по факту утраты необходимости в достижении заранее заявленных целей обработки.

4.6.3. Администрация осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.6.4. Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требованиями действующих нормативных правовых актов Российской Федерации, Воронежской области, Россошанского муниципального района.

4.7. Согласие субъекта персональных данных на обработку его персональных данных.

4.7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие администрации на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

4.7.2. Одним из условий обработки персональных данных является ее осуществление с согласия субъекта персональных данных, за исключением случаев, когда:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
обработка персональных данных необходима для предоставления муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006г. N 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Во всех других случаях администрацией проводится комплекс мероприятий по получению согласия на обработку персональных данных.

4.7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

4.7.4. Представитель субъекта персональных данных предоставляет согласие на обработку его персональных данных с предъявлением документа, подтверждающего его полномочия.

4.7.5. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на администрацию.

4.7.6. В случаях, предусмотренных федеральным законодательством, обработка специальных категорий персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

4.7.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование и адрес администрации, получающей согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых администрацией способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;

- подпись субъекта персональных данных.

4.7.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

4.7.9. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

4.7.10. Персональные данные могут быть получены администрацией от лица, не являющегося субъектом персональных данных, при условии предоставления администрации подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

4.8. Доступ к персональным данным.

4.8.1. Доступ к персональным данным сотрудников администрации имеют сотрудники администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.

4.8.2. Доступ к персональным данным других лиц имеют сотрудники администрации, непосредственно использующие их в рамках выполнения своих должностных обязанностей.

4.8.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы, за исключением случаев предусмотренных законодательством.

4.8.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится администрацией только при наличии письменного согласия субъекта персональных данных.

4.8.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами РФ и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.

4.8.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.

4.9. Устранение администрацией нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и уничтожение персональных данных.

4.9.1. Субъект персональных данных вправе требовать от администрации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.9.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных администрация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) с момента такого обращения или получения указанного запроса на период проверки.

4.9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных администрация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

4.9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией или лицом, действующим по поручению администрации, в срок, не превышающий трех рабочих дней с даты этого выявления, администрация прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, администрация уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4.9.5. В случае достижения цели обработки персональных данных администрация прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных, либо, если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

4.10. Условия обеспечения конфиденциальности информации.

4.10.1. Сотрудники администрации, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

4.10.2. Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

4.11. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
5. Уведомление об обработке персональных данных

5.1. Администрация в установленном порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, о внесении изменений в сведения, указанные в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных.

5.2. Администрация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

- относящихся к субъектам персональных данных, которых связывают с администрацией трудовые отношения;

- полученных администрацией в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

- относящихся к членам (участникам) общественного объединения и обрабатываемых соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

- являющихся общедоступными персональными данными;

- включающих в себя только фамилии, имена и отчества субъектов персональных данных;

- необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится администрация или в иных аналогичных целях;

- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

5.3. Уведомление готовится лицом, ответственным за организацию обработки персональных данных в администрации, подписывается главой администрации и направляется в виде документа на бумажном носителе или в форме электронного документа по форме, установленной уполномоченным органом по защите прав субъектов персональных данных.

5.4. В случае изменения сведений, содержащихся в уведомлении об обработке персональных данных, структурное подразделение администрации, являющееся инициатором таких изменений в обработке персональных данных, готовит изменения в уведомление и передает такие изменения лицу, ответственному за организацию обработки персональных данных в администрации. Дальнейшие действия по подготовке изменений в уведомление для передачи в уполномоченный орган по защите прав субъектов персональных данных осуществляются аналогично действиям при первоначальной подаче уведомления.
Приложение №2

1 2 3 4 5 6 7 8 9 10

	Распоряжение Правительства РФ от 01. 09. 2003 n 1254-р (ред от 25.... Перечень нормативных правовых актов и нормативных документов, относящихся к сфере деятельности энергетического надзора		Правительство забайкальского края распоряжение Распоряжение Правительства зк от 01. 12. 2008 №133-р «Об утверждении Положения об организации и ведении гражданской обороны в Забайкальском...
	Администрация города тюмени распоряжение Внести в распоряжение Администрации города Тюмени от 14. 11. 2005 №1199-рк «О заключении договоров безвозмездной передачи» следующее...		Распоряжение Департамента общего образования от 30. 03. 2015г. №191... Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в...
	Распоряжение о внесении изменения в распоряжение Администрации города... «Об утверждении требований к оформлению положений о структурных подразделениях Администрации города», от 30. 12. 2005 №3686 «Об утверждении...		Пояснительная записка Нормативная база Федеральный Закон от 29. 12.... Концепция развития дополнительного образования детей (Распоряжение Правительства РФ от 09. 2014 №1726-р)
	Распоряжение администрации адыковского сельского муниципального образования республики калмыкия		Распоряжение Об утверждении инструкций по охране труда, элетробезопасности и пожарной безопасности
	Распоряжение Утвердить государственную программу Российской Федерации "Развитие здравоохранения"		Распоряжение О применении Положения о порядке обеспечения работников Куйбышевской железной дороги
	Распоряжение В соответствии с Постановлением Главы мо «Хоринский район» №1454 от 25 декабря 2012года		Доводит до Вашего сведения распоряжение Федеральной службы по надзору в сфере здравоохранения
	Распоряжение Администрация успенского муниципального образования тюменского района тюменской области		Распоряжение Об утверждении должностных инструкций работников администрации сельского поселения «Село Лончаково»
	Распоряжение По предотвращению возникновения и распространения африканской чумы свиней на территории города Зверево		Распоряжение Администрация сельского поселения Кулгунинский сельсовет муниципального района Ишимбайский район

Распоряжение

Похожие: