Администрация сельского поселения горицкое


Скачать 315.32 Kb.
НазваниеАдминистрация сельского поселения горицкое
страница1/3
ТипДокументы
blankidoc.ru > Договоры > Документы
  1   2   3


АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ ГОРИЦКОЕ

Кирилловского муниципального района

Вологодской области


П О С Т А Н О В Л Е Н И Е



от

28.12.2012 г.



84




О порядке обработки и защиты персональных данных в администрации сельского поселения

Горицкое



ПОСТАНОВЛЯЮ:
1. Утвердить Положение о порядке обработки и защиты персональных данных в администрации сельского поселения Горицкое (приложение № 1).

2. Заместителю главы администрации поселения (Е.П. Рыкуновой) обеспечить внесение соответствующих изменений в должностные инструкции специалистов, осуществляющих работу с документами, содержащими персональные данные, обязанности по обеспечению конфиденциальности персональных данных и ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных.

3. Ответственному за защиту информации администрации сельского поселения Горицкое довести под роспись до сотрудников администрации поселения их права, обязанности и ответственность за обработку персональных данных, разъяснить технологию обработки персональных данных в информационных системах администрации сельского поселения Горицкое.

4. Контроль за исполнением настоящего постановления оставляю за собой.

5. Настоящее постановление подлежит официальному опубликованию.
Глава поселения А.Л. Кузнецов
Приложение № 1

к постановлению администрации

сельского поселения Горицкое

от 28.12.2012 г. № 84
ПОЛОЖЕНИЕ

о порядке обработки и защиты персональных данных

в администрации сельского поселения Горицкое

(далее - ПОЛОЖЕНИЕ)
Настоящее Положение разработано в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» (с последующими изменениями и дополнениями), от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями и дополнениями), Трудовым кодексом Российской Федерации, постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Настоящее Положение разработано в целях:

- закрепления конституционных прав субъектов персональных данных на сохранение личной тайны, неприкосновенности частной жизни, конфиденциальности персональных данных (далее - ПДн), имеющихся в информационных системах;

- правового закрепления принципов, касающихся обработки ПДн, порядка их хранения и использования в администрации сельского поселения Чарозерское (далее - администрация поселения), их передачи и права субъектов ПДн по их защите, а также ответственности лиц за невыполнение требований правовых норм, регулирующих указанные вопросы.
1. Общие положения

1.1. Настоящее Положение устанавливает требования к обеспечению безопасности ПДн при их обработке в информационных системах персональных данных (далее ИСПДн), представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием и без использования средств автоматизации в администрации поселения.

1.2. Положение определяет:

- правила обработки ПДн в информационных системах ПДн администрации поселения с использованием средств автоматизации и без их использования;

- комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности ПДн граждан, претендующих на замещение муниципальных должностей, должностей муниципальной службы и иных должностей администрации поселения, руководителей бюджетных учреждений, финансируемых из бюджета поселения, учредителем которых выступает администрация поселения, а также иных физических лиц, персональные данные которых представлены в администрацию поселения, главе поселения (далее – субъект персональных данных).

1.3. В настоящем Положении используются термины и определения, установленные в Федеральном законе Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»(с последующими изменениями и дополнениями).

1.4. ПДн субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, которые в установленных законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными актами Российской Федерации, - сведениями, составляющими государственную тайну.

1.5. Оператором ИСПДн является администрация поселения.

1.6. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых ПДн, а также по защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

1.7. Обработка персональных данных в администрации поселения осуществляется на основе принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

1.8. Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по форме согласно приложению 1 к настоящему Положению или сформированного в информационной системе персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.9. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных в соответствии с частью 2 статьи 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.10. Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- в отношении общедоступных персональных данных.
2. Порядок определения защищаемой информации

2.1. Администрация поселения создает в пределах своих полномочий, установленных в соответствии с федеральными законами, муниципальные ИСПДн в целях обеспечения реализации прав субъектов персональных данных.

2.2. На основании Перечня сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальной информации), перечень информационных систем персональных данных, в которых ведется автоматизированная обработка ПДн.

2.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых ПДн.
3. Требования безопасности информации

в информационных системах персональных данных администрации поселения

3.1. ПДн субъектов персональных данных в администрации поселения обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых специалистами администрации поселения, осуществляемыми деятельность по эксплуатации ИСПДн.

3.2. Обязанности по обработке ПДн, в том числе и в автоматизированных информационных системах персональных данных, возлагаются на специалистов администрации поселения в соответствии с распоряжениями администрации поселения, трудовыми договорами, заключаемыми с ними, и должностными инструкциями.

3.3. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн оператором назначается специалист, ответственный за обеспечение безопасности персональных данных.

3.4. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется при непосредственном участии лица, определенного в соответствии с пунктом 3.2 настоящего Положения.

3.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляется только на материальных носителях информации. При их хранении должна быть обеспечена защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

3.6. В целях обеспечения безопасности персональных данных при их обработке должны быть:

- определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием средств опечатывания помещений, сейфов, шкафов и применения охранной и пожарной сигнализации;

- установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.8. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

- утвержденных организационно-технических документов, установленных нормативно-правовыми актами в области защиты информации;

- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.
4. Порядок обработки персональных данных субъектов персональных данных (работников администрации поселения)

4.1. Обработка персональных данных лиц, претендующих на замещение муниципальных должностей и иных должностей в администрации поселения, должностей руководителей бюджетных учреждений, финансируемых из бюджета поселения, учредителем которых выступает администрация поселения, а также лиц, замещающих указанные должности, осуществляется в следующем порядке:

4.1.1. Материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или шкафах, запирающихся на ключ. Ключи от сейфов и шкафов находятся у ответственных работников, осуществляющих обработку персональных данных, и не подлежат передаче неуполномоченным на то лицам.

4.1.2. Сейфы (металлические шкафы) с личными делами, трудовыми книжками и иными документами, содержащими персональные данные, находятся в специально оборудованных кабинетах, которые ежедневно после окончания рабочего дня опечатываются.

4.1.3. Персональные данные работников администрации поселения в течение всего периода работы хранятся у специалиста, ответственного за работу с кадрами администрации поселения.

4.1.4. После увольнения лица с замещаемой должности его персональные данные содержащиеся:

- на бумажных носителях - хранятся согласно номенклатуре, после чего передаются в архив на хранение;

- в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и по истечению срока уничтожаются.

4.1.5. Персональные данные лиц, претендующих на замещение муниципальных должностей и должностей муниципальной службы, хранятся согласно номенклатуре дел, после чего передаются в архив на хранение.

4.1.6. Документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Российской Федерации, иными нормативными правовыми актами Российской Федерации, области и поселения, устанавливающими цели и порядок обработки персональных данных.

4.2. В состав документов, содержащих персональные данные работников, входят:

- комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);

- комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

- личные дела и трудовые книжки работников;

- штатное расписание;

- табель учета рабочего времени;

- дела, содержащие материалы аттестации работников, служебных расследований и т.д.;

- справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных, списки сотрудников и т.д.);

- подлинники и копии отчетных, аналитических и справочных материалов по кадровым вопросам, передаваемых главе поселения;

- копии отчетов по кадровым вопросам, направляемых в органы статистики, налоговые органы и другие учреждения.

4.3. К конфиденциальным документам относятся организационно-правовые документы администрации поселения, касающиеся оплаты труда.

4.4. Обработка персональных данных иных физических лиц, представляемых в Правительство области, Губернатору области, осуществляется в следующем порядке:

4.4.1. Персональные данные обрабатываются в информационных системах администрации поселения в целях реализации полномочий администрации поселения, а также в иных установленных федеральными законами целях.

4.4.2. Документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и области, устанавливающими цели и порядок обработки персональных данных.
5. Получение, обработка и хранение персональных данных

в администрации поселения

5.1. Представитель нанимателя (далее работодатель) при обработке персональных данных работника обязан соблюдать следующие требования:

5.1.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, за исключением случаев, предусмотренных п. 1.9. настоящего Положения. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, приложение 2 к настоящему положению - образец заявления для отзыва субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных»

5.1.2. Субъект персональных данных обязан предоставить свои персональные данные в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

5.1.3. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

5.1.4. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами, Указами Президента Российской Федерации, постановлениями Правительства Российской Федерации.

5.1.5. Все персональные данные следует получать у самого работника. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

5.1.6. Не допускается получение и обработка работодателем персональных данных работника, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.1.7. Не допускается получение и обработка персональных данных работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами.

5.1.8. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.1.9. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.

5.1.10. Работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области.

5.1.11. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

5.1.12. В случае отказа работник должен быть предупрежден о последствиях в соответствии с действующим законодательством.

5.1.13. Работодатель и работники должны совместно вырабатывать меры защиты персональных данных работников.

5.2. Получение, обработку и хранение ПДн в администрации поселения ведет специалист по работе с кадрами администрации поселения, имеющий доступ к ПДн работников. Специалист несет ответственность за сохранность ПДн и конфиденциальность сведений и обязан проводить проверки наличия документов, содержащих такие данные.

5.3. В целях обеспечения сохранности и конфиденциальности персональных данных специалист по работе с кадрами администрации поселения выполняет функции по документированному оформлению трудовых правоотношений (прием, перевод, увольнение и т.д.), по материалам, связанным с анкетированием, тестированием, аттестацией, кадровым резервом, по конкурсным материалам, по оформлению, формированию, ведению и хранению личных дел и трудовых книжек, ведению справочно-информационного банка данных и др.

5.4. При обработке и хранении документов, содержащих персональные данные работников, специалист по работе с кадрами администрации поселения обязан выполнять следующие мероприятия:

5.4.1. На работников администрации поселения заводится личное дело и карточка форма Т-2. Документы, приобщенные к личному делу, брошюруются, страницы нумеруются, к личному делу прилагается опись.

5.4.2. Изменения и дополнения в персональные данные работника, вносятся в дополнение к личному листку по учету кадров и учетную карточку формы Т-2 на основании документов, представляемых работником. Устное заявление работника не является основанием для внесения указанных изменений.

5.4.3. В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью, замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.

5.4.4. Материалы, связанные с анкетированием, тестированием, прохождением конкурса кандидатами на должность формируются в отдельное дело.

5.4.5. Личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу.

5.4.6. Трудовые книжки, печати и штампы хранить в сейфах.

5.5. На рабочем столе специалиста по работе с кадрами администрации поселения, должен находиться только тот массив документов, с которым в настоящий момент он работает.

5.6. Документы, с которыми закончена работа, подшиваются в соответствующее дело.

5.7. В конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются.

5.8. Работодатель осуществляет строгий контроль за использованием чистых бланков трудовых книжек и вкладышей в трудовые книжки. Их оформление должно производиться только на учтенных в бухгалтерии бланках.

5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Доступ к персональным данным и информационным системам
  1   2   3

Похожие:

Администрация сельского поселения горицкое iconТерриториальная избирательная комиссиия
Ельского поселения, елизаветинского сельского поселения, кобринского сельского поселения, новосветского сельского поселения, пудомягского...

Администрация сельского поселения горицкое iconРоссийская федерация ростовская область зерноградский район муниципальное...
Донского сельского поселения, Постановления Администрации Донского сельского поселения от09. 07. 2013г. №189 "о программе поэтапного...

Администрация сельского поселения горицкое iconАдминистрация деревянкского сельского поселения постановление
Российской Фе­дерации», на основании постановления Администрации Деревянкского сельского по­селения от 29. 03. 2012 г. №13 «Об утверждении...

Администрация сельского поселения горицкое iconАдминистрация красноармейского сельского поселения постановление
Красноармейского сельского поселения, утвержденным постановлением Администрации Красноармейского сельского поселения от 25. 12. 2006...

Администрация сельского поселения горицкое iconАдминистрация Оремифского сельского поселения Николаевского муниципального...
Хабаровского края», постановлением главы Оремифского сельского поселения от 06. 11. 2013 №33-па «Об утверждении Положения о Реестре...

Администрация сельского поселения горицкое iconАдминистрация элисенваарского сельского поселения постановление
Элисенваарского сельского поселения от 12 мая 2012 года №17 «Об утверждении перечня муниципальных и государственных услуг, предоставляемых...

Администрация сельского поселения горицкое iconРоссийская федерация администрация сельского поселения
В целях подготовки и проведения мероприятий по переселению граждан и сносу ветхих (аварийных) домов на территории сельского поселения...

Администрация сельского поселения горицкое iconАдминистрация эльтонского сельского поселения постановление
Фз «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 06. 10. 2003 №131-фз «Об общих принципах...

Администрация сельского поселения горицкое iconАдминистрация гончаровского сельского поселения постановление
Фз «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 06. 10. 2003 №131-фз «Об общих принципах...

Администрация сельского поселения горицкое iconАдминистрация ильиногорского сельского поселения постановлени е
Администрации Ильиногорского сельского поселения от 07. 02. 2011 №13 «Об утверждении Порядка разработки и утверждения административных...

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на blankidoc.ru




При копировании материала укажите ссылку © 2024
контакты
blankidoc.ru