665669, Иркутская область, Нижнеилимский район, п.Соцгородок, ул. 50 лет Октября, д.11
RU EN DE
Версия для слабовидящих
Главная » Документы » Распоряжения » 2016 » Об утверждении Положения об обработке персональных данных работников администрации Соцгородского сельского поселения, а также граждан, обратившихся в администрацию Соцгородского сельского поселения

Об утверждении Положения об обработке персональных данных работников администрации Соцгородского сельского поселения, а также граждан, обратившихся в администрацию Соцгородского сельского поселения


214 Кб
скачать

46 от 13.12.2016

Приложения

 

 

 

Российская Федерация
Иркутская область
Нижнеилимский муниципальный район

АДМИНИСТРАЦИЯ
СОЦГОРОДСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

РАСПОРЯЖЕНИЕ

от 13.12.2016 г. № 46
пос. Соцгородок

Об утверждении Положения
об обработке персональных данных работников администрации Соцгородского сельского поселения, а также граждан, обратившихся в администрацию Соцгородского сельского поселения

Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии со статьями 85-90 Трудового кодекса Российской Федерации, статьёй 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований:

1. Утвердить:
1.1. Положение об обработке персональных данных работников администрации Соцгородского сельского поселения, а также граждан, обратившихся в администрацию Соцгородского сельского поселения, согласно приложению 1 к настоящему распоряжению.
1.2. Перечень специалистов администрации Соцгородского сельского поселения, уполномоченных на обработку персональных данных согласно приложению 2 к настоящему распоряжению.
1.3. Перечень персональных данных согласно приложению 3 к настоящему распоряжению.
1.4. Перечень документов, содержащих персональные данные согласно приложению 4 к настоящему распоряжению.
1.5. Обязательство о неразглашении персональных данных согласно приложению 5 к настоящему распоряжению.
1.6. Состав комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к их защите согласно приложению 6 к настоящему распоряжению.
1.7. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите согласно приложению 7 к настоящему распоряжению.
2. Специалисту ответственному за ведение кадровой работы администрации Соцгородского сельского поселения:
2.1. Обеспечить сохранность личных дел работников администрации Соцгородского сельского поселения и защиту их персональных данных от неправомерного использования или утраты.
3. Специалистам администрации Соцгородского сельского поселения:
3.1. Обеспечить защиту персональных данных граждан, обратившихся в администрацию Соцгородского сельского поселения от неправомерного использования или утраты.
4. Опубликовать настоящее распоряжение на официальном сайте Администрации Соцгородского сельского поселения Нижнеилимского района в сети Интернет http//:psocgorodok.ru.
6. Контроль за исполнением настоящего распоряжения возложить на ведущего специалиста Администрации Соцгородского сельского поселения Нижнеилимского района Жерновского А.В.

 

Глава Соцгородского
сельского поселения Л.Л. Распутина

 

 

 

 

Приложение 1 к распоряжению администрации Соцгородского сельского поселения
от 13. 12. 2016 года № 46


Положение
об обработке персональных данных работников
администрации Соцгородского сельского поселения, а также граждан,
обратившихся в администрацию Соцгородского сельского поселения

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных работников администрации Соцгородского сельского поселения, а также граждан, обратившихся в администрацию Соцгородского сельского поселения (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 г. № 152-ФЗ «О персональных данных», от 02.03.2007 № 25 ФЗ «О муниципальной службе в Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок обработки персональных данных лиц, состоящих в трудовых, договорных и иных гражданско-правовых отношениях с администрацией Соцгородского сельского поселения.
1.2. Действие настоящего Положения не распространяется на отношения, возникающие при:
1.2.1. Организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов.
1.2.2. Обработке персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну.
1.3. Цель Положения - определить правила обработки персональных данных, правила рассмотрения запросов субъектов персональных данных или их представителей, правила осуществления внутреннего контроля и порядок работы с обезличенными данными, а также установить ответственность должностных лиц, имеющих доступ к этим персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. Учитывая массовость и единое место обработки и хранения, соответствующий гриф ограничения не ставится.
1.5. Администрация Соцгородского сельского поселения является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке действия (операции), совершаемые с персональными данными.
1.6. Лица, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федеральных законов, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
При замещении должности, включённой в Перечень должностей отделов, служб, секторов, управлений администрации Соцгородского сельского поселения, уполномоченных на обработку персональных данных, лицо подписывает обязательство о неразглашении персональных данных по форме, утвержденной распоряжением администрации Соцгородского сельского поселения.
1.7. При обработке персональных данных лица, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
б) персональные данные следует получать у гражданина лично. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об это работника (гражданина), заранее получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего не установленные законом о муниципальной службе персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) передача персональных данных третьей стороне не допускается без письменного согласия работника (гражданина), за исключением случаев, установленных федеральными законами.
1.8. В настоящем Положении используются следующие термины и определения:
1.8.1. Работники - муниципальные служащие администрации Соцгородского сельского поселения, а также работники, осуществляющие техническое обеспечение деятельности администрации Соцгородского сельского поселения, состоящие в трудовых отношениях с работодателем.
1.8.2. Работодатель – глава Соцгородского сельского поселения или иное лицо, уполномоченное осуществлять функции работодателя в администрации сельского поселения Солнечный.
1.8.3. Гражданин - лицо, обратившееся в администрацию Соцгородского сельского поселения.
1.8.4. Персональные данные - это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
1.8.5. Оператор - муниципальный орган, юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.8.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.8.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.8.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.8.10. Лица, уполномоченные на обработку персональных данных - работники администрации Соцгородского сельского поселения, которые в соответствии со своими должностными обязанностями обрабатывают персональные данные работников администрации и граждан, обратившихся в администрацию Соцгородского сельского поселения.
1.9. Обеспечение конфиденциальности персональных данных не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных.
1.10. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах возлагается на соответствующих специалистов администрации Соцгородского сельского поселения.
2. Правила обработки персональных данных

2.1. Обработка персональных данных работника администрации Соцгородского сельского поселения и граждан, обратившихся в администрацию Соцгородского сельского поселения (далее – работника, обратившегося гражданина), может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. Перечень обрабатываемых персональных данных работника (обратившегося гражданина) утверждается распоряжением администрации Соцгородского сельского поселения.
2.3. Все персональные данные работника (обратившегося гражданина) следует получать у него лично с его письменного согласия (приложение к Положению), за исключением обращений полученных по почте, факсу, электронной почте.
2.4. Если персональные данные работника (обратившегося гражданина) возможно получить только у третьей стороны, то работник (обратившийся гражданин), должен быть уведомлён об этом заранее и от него должно быть получено письменное согласие в свободной форме.
2.5. Согласие работника (обратившегося гражданина) на обработку его персональных данных не требуется в следующих случаях:
2.5.1. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
2.5.2. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника (обратившегося гражданина), если получение его согласия невозможно.
2.5.3. В иных случаях, предусмотренных законодательством Российской Федерации.
2.6. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, занимаемая должность, служебные телефоны и адрес электронной почты. Персональные данные могут включаться в справочники только с письменного согласия работника (обратившегося гражданина).
2.7. С согласия работника (обратившегося гражданина) допускается привлекать для обработки персональных данных уполномоченные организации на основе соответствующих договоров, контрактов и соглашений, либо путём принятия соответствующего муниципального правового акта. В случае если администрация Соцгородского сельского поселения на основании договора поручает обработку персональных данных другому лицу, то существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
2.8. При обработке персональных данных в информационной системе должно быть обеспечено:
2.8.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
2.8.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
2.8.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.8.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8.5. Постоянный контроль за обеспечением уровня защищённости персональных данных.
2.9. Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника (обратившегося гражданина) распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
2.10. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
2.11. При обнаружении нарушений порядка обработки персональных данных работодатель незамедлительно приостанавливает работу информационной системы до выявления причин нарушений и устранения этих причин.
2.12. Персональные данные работника (обратившегося гражданина) могут храниться в бумажном и (или) электронном виде с соблюдением требований, предусмотренных нормативными правовыми актами Российской Федерации. 2.13. Работодатель должен обеспечить защиту и конфиденциальность обрабатываемых персональных данных.
2.14. Персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
2.15. Работники администрации Соцгородского сельского поселения имеющие доступ к персональным данным, обязаны принимать и соблюдать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
2.16. Внутренний доступ (доступ внутри администрации Соцгородского сельского поселения) к персональным данным работника (обратившегося гражданина) без специального разрешения имеют лица, замещающие должности, утвержденные распоряжением администрации Соцгородского сельского поселения, а также сам работник (обратившийся гражданин), носитель данных (только к своим персональным данным).
2.17. Иные работники администрации Соцгородского сельского поселения могут иметь доступ к персональным данным работника (обратившегося гражданина) в соответствии с изданными распоряжениями или иными разрешительными документами. Работа с персональными данными лиц, не включённых в разрешительные документы, не допускается.
2.18. Ведущие специалисты экономики и финансов администрации Соцгородского сельского поселения, осуществляющие последующий контроль финансово-хозяйственной деятельности администрации Соцгородского сельского поселения, имеют право получать персональные данные работников (обратившегося гражданина), которые им необходимы для осуществления проверки с предварительного письменного согласия работника (обратившегося гражданина).
Для предоставления персональных данных ведущих специалистов экономики и финансов администрации Соцгородского сельского поселения направляют запрос специалисту по кадровой работе о предоставлении конкретных персональных данных работников (обратившегося гражданина), которые необходимы для осуществления последующего контроля финансово-хозяйственной деятельности. В течение двух рабочих дней уведомляет работника о запросе его персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
2.19. Внешний доступ к персональным данным работников (обратившихся граждан) имеют уполномоченные представители государственных органов с предварительного уведомления работодателя:
2.19.1. Налоговой инспекции.
2.19.2. Правоохранительных органов.
2.19.3. Органов статистики.
2.19.4. Военкомата.
2.19.5. Органов социального страхования.
2.19.6. Государственных и негосударственных пенсионных фондов.
2.20. Безопасность персональных данных достигается путём исключения несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
2.21. Все документы на бумажных носителях, содержащие персональные данные, должны храниться в местах, защищённых от несанкционированного доступа.
2.22. Доступ к электронным носителям, содержащим персональные данные, обеспечивается разграничением прав доступа в информационную систему персональных данных (далее - ИСПДн), а также системой паролей.
2.23. Обмен персональными данными при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств.
2.24. Размещение ИСПДн, специальное оборудование и охрана помещений, в которых осуществляется обработка информации конфиденциального характера, персональных данных, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения в эти помещения посторонних лиц.
2.25. Передача персональных данных может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
2.26. Не допускается сообщать третьей стороне персональные данные работника (обратившегося гражданина) без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (обратившегося гражданина), а также в случаях, установленных законодательством Российской Федерации.
2.27. Не допускается сообщать персональные данные работника (обратившегося гражданина) в коммерческих целях без его письменного согласия.
2.28. При передаче персональных данных работника (обратившегося гражданина) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном действующим законодательством.
2.29. Передача персональных данных работника (обратившегося гражданина) в пределах администрации Соцгородского сельского поселения осуществляется в соответствии с настоящим распоряжением.
2.30. Не допускается запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
2.31. Работник (обратившийся гражданин) вправе обратиться в администрацию Соцгородского сельского поселения для получения сведений о соблюдении его законных прав по защите персональных данных.
2.32. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных оператором;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые оператором способы обработки персональных данных;
г) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
д) обрабатываемые персональные данные, сроки обработки, в том числе сроки их хранения;
е) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
ж) информация об осуществленной или предполагаемой трансграничной передаче данных;
з) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.33. Лица, уполномоченные на обработку персональных данных, в соответствии со своими обязанностями владеющие информацией о персональных данных, получающие и использующие её, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
2.34. Руководитель, разрешающий доступ уполномоченным лицам к конфиденциальному документу, несёт персональную ответственность за данное разрешение.
2.35. Лицо, уполномоченное на обработку персональных данных, получающее для работы конфиденциальный документ, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.
2.36. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников (обратившегося гражданина), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
2.37. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, работодатель вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.

3. Правила рассмотрения запросов субъектов персональных данных или их представителей

3.1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 25.07.2011 № 261-ФЗ (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, не законно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2. Сведения должны быть представлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора) либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.4. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.4. настоящего раздела, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.3. настоящего раздела, должен содержать обоснование направления повторного запроса.
3.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
3.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
а) обработка персональных данных проводится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
б) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
в) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
3.8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
3.8.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекты персональных данных или его представителя.
3.8.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.8.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесённых изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.9. Оператор обязан сообщить в Роскомнадзор по запросу этого органа необходимую информацию в течение 30 дней, с даты получения такого запроса.

4. Правила работы с обезличенными данными

4.1. Обезличивание персональных данных проводится лицами, уполномоченными на обработку персональных данных, включённых в перечень специалистов администрации Соцгородского сельского поселения.
4.2. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижение класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например: «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- иные способы.
4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4.5. Для обезличивания персональных данных годятся любые способы, не запрещённые законодательством.
4.6. Работодатель принимает решение о необходимости обезличивания персональных данных:
4.6.1. Специалисты администрации Соцгородского сельского поселения, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
4.6.2. Лица, уполномоченные на обработку персональных данных, обслуживающие базы данных с персональными данными осуществляют непосредственное обезличивание выбранным способом.
4.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
4.8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правила резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
4.9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.

 

 

ПриложениеПриложение
Дата создания: 13-12-2016
Дата последнего изменения: 13-12-2016

    Закрыть
    Сообщение об ошибке
    Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
    Расположение ошибки: .

    Текст ошибки:
    Комментарий или отзыв о сайте:
    Отправить captcha
    Введите код: *