Наименование: | ПОСТАНОВЛЕНИЕ от 15.02.2016 г. № 40 "Об обработке персональных данных во внутригородском Муниципальном образовании Санкт-Петербурга Муниципальный округ Черная речка" |
Дата: | 17.02.2016 |
ВНУТРИГОРОДСКОЕ МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ САНКТ-ПЕТЕРБУРГА
МУНИЦИПАЛЬНЫЙ ОКРУГ ЧЕРНАЯ РЕЧКА
МЕСТНАЯ АДМИНИСТРАЦИЯ
ПОСТАНОВЛЕНИЕ
15.02.2016 № 40
Об обработке персональных данных во внутригородском
Муниципальном образовании Санкт-Петербурга
Муниципальный округ Черная речка
В соответствии с Конституцией Российской Федерации, Главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», ст.ст. 11, 29 Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом внутригородского муниципального образования Санкт-Петербурга Муниципальный округ Черная речка (зарегистрирован в ГУ Минюста РФ по Санкт-Петербургу и Ленинградской области 07.10.2010 N RU781370002010001),
ПОСТАНОВЛЯЮ:
- Утвердить Правила обработки персональных данных во внутригородском Муниципальном Образовании Санкт-Петербурга Муниципальный округ Черная речка (Приложение N 1).
- Утвердить Перечень персональных данных, во внутригородском Муниципальном Образовании Санкт-Петербурга Муниципальный округ Черная речка (Приложение N 2).
- Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (Приложение N 3).
- Утвердить типовую форму обязательства муниципального служащего, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение N 4).
- Утвердить типовую форму согласия на обработку персональных данных муниципальных служащих, иных субъектов персональных данных (Приложение N 5).
- Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение N 6).
- Утвердить Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение N 7).
- Настоящее Постановление вступает в силу со дня его официального обнародования.
- Контроль за исполнением Постановления оставляю за собой.
Глава Местной Администрации С.С. Азаренков
Внесено:
Руководитель юридического отдела Е.С. Архипова
Согласовано:
Заместитель Главы Местной Администрации Е.В. Курьян
по финансово-правовым вопросам
Приложение N 1
к Постановлению № 40 от 15.02.2016
ПРАВИЛА
Обработки персональных данных во внутригородском Муниципальном Образовании
Санкт-Петербурга Муниципальный округ Черная речка
- Общие положения
- Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют порядок и условия обработки персональных данных во внутригородском Муниципальном Образовании Санкт-Петербурга Муниципальный округ Черная речка (далее – МО МО Черная речка) и призваны обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Положения настоящих Правил распространяются на все органы местного самоуправления муниципального образования.
- Обработка персональных данных в МО МО Черная речка выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Росгранице.
- Обработка персональных данных в МО МО Черная речка осуществляется в целях реализации полномочий МО МО Черная речка по решению вопросов местного значения и полномочий, переданных органам местного самоуправления федеральными законами и законами Санкт-Петербурга.
- Обработка персональных данных в МО МО Черная речка осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
- Понятия, используемые в настоящих Правилах, применяются в значениях, установленных законодательством Российской Федерации в области персональных данных.
- Условия и порядок обработки и хранения персональных данных
- Субъектами персональных данных являются работники МО МО Черная речка и подведомственных ей учреждений, жители МО МО Черная речка, граждане, обратившиеся в МО МО Черная речка.
- Обработка персональных данных работника или лица, претендующего на замещение вакантной должности, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться законодательством Российской Федерации.
Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.
Персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
- В соответствии с Соглашением по взаимодействию между Муниципальным Советом и Местной Администрацией, обязанность по организации обработки персональных данных, поступающих в Муниципальный Совет МО МО Черная речка возлагается на Местную Администрацию МО МО Черная речка.
Лицо, ответственное за организацию обработки персональных данных, определяется Распоряжением Главы Местной Администрации из числа работников Местной Администрации.
- Лицо, ответственное за организацию обработки персональных данных, обязано:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в МО МО Черная речка, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в МО МО Черная речка;
5) в случае нарушения в МО МО Черная речка требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
- Лицо, ответственное за организацию обработки персональных данных, вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в МО МО Черная речка и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в МО МО Черная речка способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в МО МО Черная речка, иных служащих МО МО Черная речка с возложением на них соответствующих обязанностей и закреплением ответственности.
- Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в МО МО Черная речка в соответствии с законодательством Российской Федерации в области персональных данных.
- Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия гражданина, если иное не предусмотрено федеральным законом.
- Обработка персональных данных осуществляется с согласия гражданина на обработку персональных данных, за исключением предусмотренных законом случаев, когда допускается обработка персональных данных без согласия гражданина.
- Гражданин принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано гражданином или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случае получения согласия на обработку персональных данных от представителя гражданина полномочия данного представителя на дачу согласия от имени гражданина подлежат проверке.
- Согласие на обработку персональных данных может быть отозвано гражданином или его представителем при условии наличия у него соответствующего полномочия. В случае отзыва согласия на обработку персональных данных Местная Администрация МО МО Черная речка вправе продолжить обработку персональных данных без согласия гражданина при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- В целях обеспечения защиты своих персональных данных гражданин вправе:
1) получать информацию, касающуюся обработки его персональных данных;
2) требовать от Местной Администрации МО МО Черная речка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) принимать предусмотренные законом меры по защите своих прав.
- Сведения, указанные в пункте 16 настоящих Правил, предоставляются гражданину или его представителю Местной Администрации МО МО Черная речка при обращении либо при получении запроса гражданина или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность гражданина или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных Местной Администрации МО МО Черная речка, подпись гражданина или его представителя. Запрос, поступивший в Местную Администрацию МО МО Черная речка, рассматривается в срок, установленный Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
Состав запрашиваемой информации, основания ограничения права гражданина на доступ к его персональным данным, условия направления гражданином или его представителем повторного запроса и основания для отказа в рассмотрении повторного запроса определяются в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Персональные данные при их обработке в Местной Администрации МО МО Черная речка должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
- При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель.
- При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
- При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Местную Администрацию МО МО Черная речка полномочий, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, наименование и адрес Местной Администрации или Муниципального Совета МО МО Черная речка, фамилию, имя, отчество и адрес гражданина, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором гражданин может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы гражданин имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных лиц;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
- Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
- Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
- Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень работников МО МО Черная речка, осуществляющих обработку персональных данных либо имеющих к ним доступ.
В помещения, в которых осуществляется обработка персональных данных, не должны допускаться лица, не уполномоченные на обработку персональных данных либо не имеющие доступ к персональным данным.
- Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
Персональные данные должны храниться в местах, исключающих несанкционированный доступ к ним.
- Работник МО МО Черная речка при обнаружении фактов несанкционированного доступа к персональным данным должен незамедлительно принять меры по пресечению несанкционированного доступа к персональным данным, а также информировать своего непосредственного руководителя и ответственного за организацию обработки персональных данных в Местной Администрации МО МО Черная речка о данном факте.
III. Меры по обеспечению безопасности персональных данных
- Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
- Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
- Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности.
- Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
- Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать следующие меры:
— ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
— строгое избирательное и обоснованное распределение документов и информации между работниками;
— рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
— знание работником требований нормативно-методических документов по защите информации и сохранении тайны;
— наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
— определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
— организация порядка уничтожения информации;
— своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
— воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
— не допускается выдача личных дел сотрудников на рабочие места руководителей.
- Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов
- Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
- Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в установленном порядке по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Уничтожение по окончании срока обработки персональных данных, хранящихся на электронных носителях, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
- Рассмотрение запросов субъектов персональных данных или их представителей
- Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных.
- Субъекты персональных данных вправе требовать от МО МО Черная речка уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Информация, предусмотренная пунктом 39 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
- Информация, касающееся обработки персональных данных, предоставляется субъекту персональных данных или его представителю муниципальным служащим МО МО Черная речка, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с МО МО Черная речка (документ, подтверждающий прием документов на участие в конкурсе), либо информацию, иным образом подтверждающую факт обработки персональных данных в МО МО Черная речка, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
Приложение N 2
к Постановлению № 40 от 15.02.2016
Перечень персональных данных,
обрабатываемых во внутригородском Муниципальном Образовании
Санкт-Петербурга Муниципальный округ Черная речка
- Персональные данные работников МО МО Черная речка, а также граждан, претендующих на замещение вакантных должностей, выборных должностей:
1.1. фамилия, имя, отчество;
1.2. месяц рождения, год рождения, дата рождения;
1.3. место рождения;
1.4. данные военного билета;
1.5. сведения об образовании, о дополнительном профессиональном образовании, присвоении ученой степени, ученого звания, профессии, навыках владения иностранными языками;
1.6. идентификационный номер налогоплательщика (ИНН);
1.7. номер страхового свидетельства государственного пенсионного страхования;
1.8. номер паспорта или документа его заменяющего, дата его выдачи, сведения об органе его выдавшем;
1.9. адрес регистрации по месту жительства (пребывания), фактического проживания;
1.10. сведения о трудовой деятельности;
1.11. социальное положение;
1.12. семейное положение, сведения о составе семьи (близких родственниках);
1.13. сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
1.14. сведения о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих, а также сведения о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
1.15. иные сведения, подлежащие обработке в соответствии с законодательством Российской Федерации в связи с поступлением на муниципальную службу и прохождением ее.
- Персональные данные жителей муниципального образования муниципальный округ Черная речка и (или) граждан, обратившихся в местную администрацию МО МО Черная речка (контрагентов):
2.1. фамилия, имя, отчество;
2.2. месяц рождения, год рождения, дата рождения;
2.3. место рождения;
2.4. социальное положение;
2.5. сведения об образовании, о дополнительном профессиональном образовании, присвоении ученой степени, ученого звания, профессии;
2.6. идентификационный номер налогоплательщика (ИНН);
2.7. номер страхового свидетельства государственного пенсионного страхования;
2.8. номер паспорта или документа его заменяющего, дата его выдачи, сведения об органе его выдавшем;
2.9. адрес регистрации по месту жительства (пребывания), фактического проживания;
2.10. сведения о трудовой деятельности;
2.11. семейное положение, сведения о составе семьи (близких родственниках);
2.12. сведения о наличии (отсутствии) судимости;
2.13. сведения об имуществе и доходах;
2.14. сведения о состоянии здоровья;
2.15. иные сведения, подлежащие обработке в соответствии с законодательством Российской Федерации.
Приложение N 3
к Постановлению № 40 от 15.02.2016
ПРАВИЛА
Осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленных Федеральным законом от 27.07.2006 N 152-ФЗ
«О персональных данных»
- Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется в целях соблюдения законодательства Российской Федерации в области персональных данных, а также реализации прав и законных интересов субъектов персональных данных.
- В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных во внутригородском Муниципальном Образовании Санкт-Петербурга Муниципальный округ Черная речка организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», принятым в соответствии с ними нормативными правовыми актами и локальными актами.
- Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется ответственным за организацию обработки персональных данных, назначенным соответствующим Распоряжением.
- Плановые контрольные мероприятия проводятся не реже одного раза в шесть месяцев. Внеплановые проверки проводятся на основании письменного заявления (обращения) о нарушениях правил обработки персональных данных.
В случае если лицо, назначенное ответственным за организацию обработки персональных данных в Местной Администрации Муниципального Образования Санкт-Петербурга Муниципальный округ Черная речка, является прямо или косвенно заинтересованным в результатах проверки, такая проверка проводится иным лицом, назначенным Главой Местной Администрации. Лицо, получившее доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивает конфиденциальность персональных данных субъектов персональных данных, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.
- Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
- Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется в отношении:
— процессов сбора записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных;
— материальных носителей персональных дынных;
— вычислительной техники;
— сроков обработки персональных данных;
— деятельности лиц, осуществляющих обработку персональных данных либо осуществление доступа к персональным данным;
— помещений, в которых осуществляется обработка и хранение персональных данных;
— осуществления контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
- Результаты проверок доводятся до сведения Главы Местной Администрации в течение пяти дней с момента окончания проверки.
В случае, если проверка проводилась на основании письменного заявления (обращения) о нарушениях правил обработки персональных данных, лицо, ответственное за организацию обработки персональных данных, либо иное лицо в случаях, предусмотренных абзацем 2 пункта 4 настоящих Правил, в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю по существу поставленных в обращении (жалобе) вопросов.
В случае выявления нарушений законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных, в срок, установленный ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», принимает меры по устранению выявленных нарушений, о чем сообщает Главе Местной Администрации.
Приложение N 4
к Постановлению № 40 от 15.02.2016
Типовая форма обязательства муниципального служащего,
непосредственно осуществляющего обработку персональных данных,
о прекращении обработки персональных данных и недопустимости их разглашения
в случае расторжения с ним служебного контракта
Я, _________________________________________________________________________,
(фамилия, имя, отчество)
в случае расторжения со мной служебного контракта обязуюсь:
— прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей,
— не разглашать сведения, составляющие персональные данные и ставшие мне известными в связи с исполнением должностных обязанностей,
— незамедлительно передать все материальные носители, содержащие сведения, составляющие персональные данные, полученные мною в связи с исполнением должностных обязанностей.
В соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его уполномоченного представителя.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», мне разъяснены и понятны.
_____________ _________________________________________________
(дата) (подпись с расшифровкой)
Приложение N 5
к Постановлению № 40 от 15.02.2016
Типовая форма согласия на обработку персональных данных
муниципальных служащих, иных субъектов персональных данных
Я, _________________________________________________________________________________,
(фамилия, имя, отчество)
дата и место рождения: _______________________________________________________________,
документ, удостоверяющий личность: ___________________________________________________
____________________________________________________________________________________
(вид документа, серия и номер, кем и когда выдан)
адрес места жительства: _______________________________________________________________
___________________________________________________________________________________,
данные представителя субъекта персональных данных: ____________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________,
(указать фамилию, имя, отчество, адрес места жительства, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя субъекта персональных данных)
в соответствии со ст. 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю Местной Администрации МО МО Черная речка, адрес места нахождения: Россия, Санкт-Петербург, ул. Сестроречкая, дом 7, согласие на обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также любые действие (операции), совершаемые с использованием средств автоматизации или без использования таких средств.
Цель обработки персональных данных ________________________________________________
__________________________________________________________________________________.
(указать цели обработки персональных данных)
Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу: ___________________________________________________________________________________.
Настоящее согласие действует с момента его подписания мной до момента истечения сроков хранения моих персональных данных.
Настоящее согласие может быть мною отозвано путем направления письменного документа, который должен быть направлен мной в адрес Местной Администрации МО МО Черная речка по почте заказным письмом с уведомлением о вручении либо вручен лично под подпись представителю Местной Администрации МО МО Черная речка.
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Местная Администрация МО МО Черная речка обязана прекратить их обработку в течение 1 месяца.
В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден
о возможных последствиях прекращения обработки своих персональных данных.
_____________ _________________________________________________
(дата) (подпись с расшифровкой)
Приложение N 6
к Постановлению № 40 от 15.02.2016
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ________________________________________________________________________, (фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору – Местной Администрации МО МО Черная речка.
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», в Местной администрации МО МО Черная речка определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с ____________________________________________________________________
(пример: решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение, медицинское страхование работников)
Я предупрежден(а), что в случае несогласия на обработку моих персональных данных:
- Местной администрацией МО МО Черная речка при решении вопросов местного значения мои права могут быть реализованы не в полном объеме.
- Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объеме, а трудовой договор (контракт) подлежит расторжению.
_____________ _________________________________________________
(дата) (подпись с расшифровкой)
Приложение N 7
к Постановлению № 40 от 15.02.2016
Перечень должностей, замещение которых предусматривает
осуществление обработки персональных данных либо осуществление
доступа к персональным данным
В местной администрации МО МО Черная речка замещение следующих должностей предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным:
- Глава Местной Администрации МО МО Черная речка;
- Заместители Главы Местной Администрации МО МО Черная речка, помощник Главы Местной Администрации МО МО Черная речка;
- Главный бухгалтер Местной Администрации МО МО Черная речка;
- Должности муниципальной службы, образованные в Местной Администрации МО МО Черная речка для осуществления отдельных государственных полномочий Санкт-Петербурга, указанных в Законе Санкт-Петербурга от 31.10.2007 N 536-109 «О наделении органов местного самоуправления в Санкт-Петербурге отдельными государственными полномочиями Санкт-Петербурга по организации и осуществлению деятельности по опеке и попечительству, назначению и выплате денежных средств на содержание детей, находящихся под опекой или попечительством, и денежных средств на содержание детей, переданных на воспитание в приемные семьи, в Санкт-Петербурге»;
- Должности муниципальной службы, образованные в Местной Администрации МО МО Черная речка для осуществления отдельных государственных полномочий Санкт-Петербурга, указанных в Законе Санкт-Петербурга от 07.02.2008 N 3-6 «О наделении органов местного самоуправления внутригородских муниципальных образований Санкт-Петербурга отдельным государственным полномочием Санкт-Петербурга по определению должностных лиц местного самоуправления, уполномоченных составлять протоколы об административных правонарушениях, и составлению протоколов об административных правонарушениях»;
- Руководители отделов Местной Администрации МО МО Черная речка.