МЕСТНАЯ АДМИНИСТРАЦИЯ

ВНУТРИГОРОДСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ САНКТ-ПЕТЕРБУРГА

ПОСЕЛОК РЕПИНО

_____________________________________________

П О С Т А Н О В Л Е Н И Е

26 декабря 2017 г. № 77

Об утверждении нормативных правовых актов, направленных на обеспечение выполнения обязанностей о защите и обработки персональных данных в Местной администрации внутригородского муниципального образования Санкт-Петербурга поселок Репино

В соответствии статьей 29 Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ “О персональных данных”, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом Федеральной службы по техническому и экспертному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и подпунктом “б” пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, Местная администрация внутригородского муниципального образования Санкт-Петербурга поселок Репино,

П О С Т А Н О В Л Я Е Т:

1. Утвердить правила обработки персональных данных в Местной администрации внутригородского муниципального образования Санкт-Петербурга поселок Репино (далее – Местная администрация ВМО поселок Репино) (Приложение № 1);

1. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 2);
2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ “О персональных данных” (Приложение № 3);
3. Перечень информационных систем персональных данных (Приложение № 4);
4. Перечень должностей муниципальной службы Местной администрации ВМО поселок Репино, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 5);
5. Форму типового обязательства муниципального служащего Местной администрации ВМО поселок Репино, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 6);
6. Типовую форму согласия на обработку персональных данных муниципального служащего Местной администрации ВМО поселок Репино, иных субъектов персональных данных (Приложение № 7);
7. Типовые формы разъяснения субъектам персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 8);
8. Порядок доступа муниципальных служащих м в помещения, в которых ведется обработка персональных данных (Приложение № 9);
9. Правила работы с обезличенными данными в случае обезличивания персональных данных в Местной администрации ВМО поселок Репино (Приложение № 10);

1.10. Перечень должностей муниципальных служащих Местной администрации ВМО поселок Репино, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение № 11);

1.11. Перечень должностных обязанностей муниципального служащего, ответственного за организацию обработки персональных в Местной администрации ВМО поселок Репино (Приложение № 12).

2. Ознакомить муниципальных служащих Местной администрации ВМО поселок Репино с настоящим постановлением под подпись.

3. Настоящее постановление вступает в силу со дня его опубликования (обнородования).

4. Контроль настоящего постановление возложить на главу Местной администрации внутригородского муниципального образования Санкт-Петербурга поселок Репино.

Глава Местной администрации

ВМО поселок Репино Д.В. Пестов

Приложение № 1

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Правила обработки персональных данных во внутригородском муниципальном образовании Санкт-Петербурга поселок Репино

1. Общие положения

1.1. Правила обработки персональных данных в Местной администрации ВМО поселок Репино устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных в Местной администрации ВМО поселок Репино выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Местной администрации ВМО поселок Репино.

1.3. Правила определяют политику Местной администрации ВМО поселок Репино как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Субъектами персональных данных являются:

1.4.1. муниципальные служащие Местной администрации ВМО поселок Репино (далее – муниципальные служащие),

1.4.2. работники, занимающие должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии),

1.4.3. граждане, претендующие на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино,

1.4.4. граждане, не являющиеся сотрудниками Местной администрации ВМО поселок Репино 1.4.5. Обработка персональных данных в Местной администрации ВМО поселок Репино осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

2. Цели обработки персональных данных, условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 настоящих Правил, обрабатываются в целях:

– обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы (при наличии), обучения и должностного роста, учета результатов исполнения должностных обязанностей,

– обеспечения личной безопасности муниципальных служащих Местной администрации ВМО поселок Репино, (в том числе членов их семей), работников, занимающие должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии),

– обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества,

– обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных;

– выполнения возложенных на Местной администрации ВМО поселок Репино функций, полномочий и обязанностей.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, в связи с реализацией служебных или трудовых отношении в Местной администрации ВМО поселок Репино обрабатываются персональные данные согласно приложению 1 «Перечень персональных данных, обрабатываемых в Местной администрации в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций» к настоящим Правилам.

2.3. Обработка персональных данных муниципальных служащих, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, осуществляется без согласия указанных граждан в рамках целей, определенных настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” (далее – Федеральный закон “О персональных данных”) и положениями Федеральных законов от 02 марта 2007 г. № 25-ФЗ “О муниципальной службе в Российской Федерации» (далее – Федеральный закон “О муниципальной службе в Российской Федерации”), от 25 декабря 2008 г. № 273-ФЗ “О противодействии коррупции” (далее – Федеральный закон “О противодействии коррупции”), Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных муниципальных служащих, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, осуществляется без согласия указанных граждан в рамках целей, определенных 2.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона “О персональных данных” и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино).

2.5. Обработка персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в МА ВМО поселок Репино, осуществляется при условии получения согласия указанных граждан в следующих случаях:

1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
2. при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных (за исключением случаев, предусмотренных федеральными законами, устанавливающими меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных, согласно части 2 статьи 16 Федерального закона «О персональных данных».

2.6. В случаях, предусмотренных пунктом 2.5. настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом “О персональных данных” и может быть отозвано субъектом персональных данных).

2.7. Обработка персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, осуществляется уполномоченными должностными лицами Местной администрации ВМО поселок Репино (муниципальный(е) служащий(е), осуществляющие обработку персональных данных) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, осуществляется путем:

1. непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые муниципальному служащему Местной администрации ВМО поселок Репино, ответственному за ведение кадровой работы, главному бухгалтеру;
2. копирования оригиналов документов;
3. внесения сведений в учетные формы (на бумажных и электронных носителях);
4. формирования персональных данных в ходе кадровой работы;
5. внесения персональных данных в информационные системы Местной администрации ВМО поселок Репино, используемые главным бухгалтером.

2.9. В случае возникновения необходимости получения персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), у третьей стороны, следует заранее известить об этом муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»).

2.10.Запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы, персональные данные, не предусмотренные 2.1. настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни (за исключением случаев, установленных частью 2 статьи 10 Федерального закона «О персональных данных»).

2.11. При сборе персональных данных уполномоченные должностные лица Местной администрации ВМО поселок Репино (муниципальный(е) служащий(е), осуществляющие обработку персональных данных), осуществляющие сбор (получение) персональных данных непосредственно от муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральными законами.

2.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии), граждан, претендующих на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

3.1. В Местной администрации ВМО поселок Репино обработка персональных данных физических лиц осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Местной администрации ВМО поселок Репино в порядке, установленном Федеральным законом “О порядке рассмотрения обращений граждан Российской Федерации”.

3.2. Персональные данные граждан, обратившихся в Местную администрацию ВМО поселок Репино лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В соответствии со статьями 7 и 13 Федерального закона “О порядке рассмотрения обращений граждан Российской Федерации”, в целях, указанных в пункте 2.1 настоящих Правил, в связи с осуществлением муниципальных функций в Местной администрации ВМО поселок Репино обрабатываются персональные данные согласно Приложению 1 «Перечень персональных данных, обрабатываемых в Местной администрации ВМО поселок Репино в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций» к настоящим Правилам.

3.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона “О персональных данных” и Федеральным законом “О порядке рассмотрения обращений граждан Российской Федерации”.

3.5. Обработка персональных данных заявителей, перечисленных в пункте 3.3 настоящих Правил, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется уполномоченными должностными лицами Местной администрации ВМО поселок Репино путем:

– получения оригиналов необходимых документов;

– предоставления заверенных в установленном порядке копий документов;

– получения необходимых для рассмотрения обращения документов и материалов в органах государственной власти, органах местного самоуправления, у иных должностных лиц, за исключением судов, органов дознания и органов предварительного следствия;

– внесения сведений в учетные формы (на бумажных и электронных носителях);

3.6. Передача (распространение, предоставление) и использование персональных данных заявителей Местной администрации ВМО поселок Репино осуществляется лишь в случаях и в порядке, предусмотренными федеральными законами.

4. Порядок обработки персональных данных в информационных системах

4.1. Обработка персональных данных в Местной администрации ВМО поселок Репино:

– в базе данных – 1С: Предприятие 8.2 Бухгалтерия государственного учреждения,

– в базе данных – 1С: Предприятие 8.2 Зарплата и Кадры государственного учреждения, в системе электронного документооборота (СЭД), далее совместно именуемые – автоматизированные информационные системы.

4.2. Автоматизированные информационные системы содержат персональные данные муниципальных служащих, лиц, замещающих муниципальные должности, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы.

4.3. Муниципальным служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее – муниципальные служащие, имеющие право осуществлять обработку персональных данных), предоставляется пароль для доступа к соответствующей автоматизированной информационной системе.

4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных вследствие принятия следующих мер по обеспечению безопасности:

4.4.1. определения угроз персональных данных при их обработке в информационных системах персональных данных Местной администрации ВМО поселок Репино;

4.4.2. применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Местной администрации ВМО поселок Репино, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;

4.4.3. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.4.4. учета машинных носителей персональных данных;

4.4.5. обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;

4.4.6. восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4.4.7. установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Местной администрации ВМО поселок Репино, а также обеспечения учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Местной администрации ВМО поселок Репино;

4.4.8. контроля, за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.4.9. Муниципальный служащий Местной администрации ВМО поселок Репино, ответственный за организацию обработки персональных данных в Местной администрации ВМО поселок Репино, организует и контролирует ведение учета материальных носителей персональных данных.

4.5.10. Главный бухгалтер Местной администрации ВМО поселок Репино (лицо, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Местной администрации ВМО поселок Репино), обеспечивает:

– своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Местной администрации ВМО поселок Репино;

– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

– постоянный контроль за обеспечением уровня защищенности персональных данных;

– знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

– учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

– при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных Местной администрации ВМО поселок Репино до выявления причин нарушений и устранения этих причин;

– разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

– Главный бухгалтер Местной администрации ВМО поселок Репино принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

– Обмен персональными данными при их обработке в информационных системах персональных данных Местной администрации ВМО поселок Репино осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

– Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных Местной администрации ВМО поселок Репино, предусматривает обязательное прохождение процедуры идентификации и аутентификации в соответствии с 4.3. настоящих Правил.

– В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Местной администрации ВМО поселок Репино уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. Сроки обработки и хранения персональных данных

5.1. Обработка персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, осуществляется в течение всего периода прохождения муниципальной службы в Местной администрации ВМО поселок Репино.

5.2. Обработка персональных данных работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы, осуществляется в течение всего периода работы в Местной администрации ВМО поселок Репино.

5.3. Обработка персональных данных лиц, замещающих муниципальные должности, осуществляется в течение всего периода замещения муниципальных должностей в Местной администрации ВМО поселок Репино.

5.4. Обработка персональных данных граждан, претендующих на замещение должностей муниципальной службы Местной администрации ВМО поселок Репино, осуществляется в соответствии с Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации»; Положением о порядке проведения конкурса на замещение высшей должностей муниципальной службы главы Местной администрации муниципального образования поселок Репино, утвержденном решением МС МО поселок Репино от 12.03.2014 № 8-4. Сроки хранения документов на бумажных носителях, содержащих персональные данные муниципальных служащих Местной администрации ВМО поселок Репино, граждан, претендующих на замещение должностей муниципальной службы Местной администрации ВМО поселок Репино, работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 31 марта 2015 г. № 526 (далее – Перечень архивных документов).

5.5. Персональные данные граждан, обратившихся в Местной администрации ВМО поселок Репино лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.

5.6. Персональные данные, полученные Местной администрации ВМО поселок Репино на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у должностных лиц Местной администрации ВМО поселок Репино, к полномочиям которых относится обработка персональных данных в связи с осуществлением полномочий.

5.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.8. В Местной администрации ВМО поселок Репино должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют уполномоченные должностные лица Местной администрации ВМО поселок Репино (муниципальный(е) служащий(е), осуществляющие обработку персональных данных).

5.10. Срок хранения персональных данных, внесенных в информационные системы персональных данных Местной администрации ВМО поселок Репино, указанные в пункте 4.1 настоящих Правил, определяется в соответствии с Перечнем типовых архивных документов, образующихся в процессе деятельности муниципального образования.

6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Муниципальным служащим Местной администрации ВМО поселок Репино, ответственным за документооборот, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

6.2. Уничтожении персональных данных на бумажном носители осуществляется путем уничтожения в универсальном устройстве для грубого измельчения бумаги.

6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации под контролем муниципального служащего, ответственного за организацию обработки персональных данных в Местной администрации ВМО поселок Репино.

7. Ответственный за организацию обработки персональных данных

7.1. Ответственный за организацию обработки персональных данных в Местной администрации ВМО поселок Репино (далее – ответственный за обработку персональных данных) назначается руководителем Местной администрации ВМО поселок Репино или является сам руководитель Местной администрации ВМО поселок Репино из числа муниципальных служащих Местной администрации ВМО поселок Репино.

7.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

7.3. Ответственный за обработку персональных данных обязан:

1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Местной администрации ВМО поселок Репино, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2. осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3. доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Местной администрации ВМО поселок Репино;
5. в случае нарушения в Местной администрации ВМО поселок Репино требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.4. Ответственный за обработку персональных данных вправе:

7.4.1. иметь доступ к информации, касающейся обработки персональных данных в Местной администрации ВМО поселок Репино и включающей:

1. цели обработки персональных данных;
2. категории обрабатываемых персональных данных;
3. категории субъектов персональных данных, персональные данные которых обрабатываются;
4. правовые основания обработки персональных данных;
5. перечень действий с персональными данными, общее описание используемых в Местной администрации ВМО поселок Репино способов обработки персональных данных;
6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона “О персональных данных”, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7. дату начала обработки персональных данных;
8. срок или условия прекращения обработки персональных данных;
9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

7.4.3. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Местной администрации ВМО поселок Репино, иных муниципальных служащих Местной администрации ВМО поселок Репино с возложением на них соответствующих обязанностей и закреплением ответственности.

7.4.4. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Местной администрации ВМО поселок Репино в соответствии с законодательством Российской Федерации в области персональных данных

Приложение 1 к Правилам персональных данных в Местной администрации ВМО поселок Репино

Перечень персональных данных,

обрабатываемых в Местной администрации ВМО поселок Репино в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций

1. В Местной администрации ВМО поселок Репино обрабатываются следующие категории персональных данных муниципальных служащих, граждан, претендующие на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино:
   1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
   2. число, месяц, год рождения;
   3. место рождения;
   4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
   5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
   6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
   7. номер контактного телефона или сведения о других способах связи;
   8. реквизиты страхового свидетельства обязательного пенсионного страхования;
   9. идентификационный номер налогоплательщика;
   10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
   11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
   12. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
   13. сведения о трудовой деятельности;
   14. сведения о воинском учете и реквизиты документов воинского учета;
   15. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
   16. сведения об ученой степени;
   17. сведения о владении иностранными языками, уровень владения;
   18. сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
   19. фотография;
   20. сведения о прохождении муниципальной службы (работы), в том числе: дата, основания поступления на муниципальную службу (работу) и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
   21. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
   22. сведения о пребывании за границей;
   23. сведения о классном чине, классном чине муниципальной службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде, квалификационном разряде муниципальной службы (квалификационном разряде или классном чине государственной (гражданской) службы);
   24. сведения о наличии или отсутствии судимости;
   25. сведения об оформленных допусках к государственной тайне;
   26. сведения о государственных наградах, иных наградах и знаках отличия;
   27. сведения о профессиональной переподготовке и (или) повышении квалификации;
   28. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
   29. сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, лица, замещающего муниципальную должность, гражданина, претендующего на замещение вакантной должности муниципальной службы в Местной администрации ВМО поселок Репино, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, лица, замещающего муниципальную должность, гражданина, претендующего на замещение вакантной должности муниципальной службы Местной администрации ВМО поселок Репино;
   30. сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей, лица, замещающего муниципальную должность, его супруги (супруга) и несовершеннолетних детей;
   31. номер расчетного счета;
   32. номер банковской карты;
   33. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. Правил обработки персональных данных в Местной администрации ВМО поселок Репино.

Обработка категорий персональных данных, перечисленных в подпунктах 20, 28, 30, 31, 32 части первой пункта 1. настоящего Приложения «Перечень персональных данных,

обрабатываемых в Местной администрации ВМО поселок Репино в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций», не осуществляется по отношению к гражданам, претендующим на замещение вакантных должностей муниципальной службы в Местной администрации ВМО поселок Репино.

2. В Местной администрации ВМО поселок Репино обрабатываются следующие категории персональных данных работников, занимающих должности, не отнесенные действующим законодательством к муниципальным должностям и должностям муниципальной службы (при наличии):
   1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
   2. число, месяц, год рождения;
   3. место рождения;
   4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
   5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
   6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
   7. номер контактного телефона или сведения о других способах связи;
   8. реквизиты страхового свидетельства обязательного пенсионного страхования;
   9. идентификационный номер налогоплательщика;
   10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
   11. сведения о семейном положении, составе семьи: близких родственниках;
   12. сведения о трудовой деятельности;
   13. сведения о воинском учете и реквизиты документов воинского учета;
   14. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
   15. сведения о владении иностранными языками, уровень владения;
   16. фотография;
   17. сведения о прохождении работы, в том числе: дата, основания принятия на работу, дата, основания назначения, перевода, перемещения на иную работу, наименование должностей (профессий) с указанием структурных подразделений, размера заработной платы, результатов аттестации на соответствие занимаемой должности, а также сведения о прежнем месте работы;
   18. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
   19. сведения о профессиональной переподготовке и (или) повышении квалификации;
   20. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
   21. номер расчетного счета;
   22. номер банковской карты;
   23. иные персональные данные, необходимые для достижения целей, предусмотренных

1. Правил обработки персональных данных в Местной администрации ВМО поселок Репино.

2. В Местной администрации ВМО поселок Репино в связи с осуществлением муниципальных функций, в связи с рассмотрением поступивших в Местной администрации ВМО поселок Репино обращений граждан, обработке подлежат следующие персональные данные заявителей:

1. фамилия, имя, отчество (последнее при наличии);
2. почтовый адрес;
3. адрес электронной почты;
4. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Приложение № 2

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Правила

рассмотрения запросов субъектов персональных данных или их представителей

1. В соответствии с частью 7 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
   1. подтверждение факта обработки персональных данных в Местной администрации ВМО поселок Репино;
   2. правовые основания и цели обработки персональных данных;
   3. применяемые в Местной администрации ВМО поселок Репино способы обработки персональных данных;
   4. наименование и место нахождения Местной администрации ВМО поселок Репино
   5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
   6. сроки обработки персональных данных, в том числе сроки их хранения в Местной администрации ВМО поселок Репино;
   7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
   8. сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
   9. иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
2. Субъекты персональных данных вправе требовать от Местной администрации ВМО поселок Репино уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.

Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых Местной администрации ВМО поселок Репино должна внести изменения или уточнить персональные данные.

В случае отсутствия доказательств, на которые ссылается субъект персональных данных, Местной администрации ВМО поселок Репино оставляет персональные данные в неизменном виде.

В срок, не превышающий 7-ми рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Местной администрации ВМО поселок Репино обязана внести в них необходимые изменения.

О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя.

4. Информация, предусмотренная пунктом 1 настоящих Правил, должна быть предоставлена субъекту персональных данных Местной администрации ВМО поселок Репино в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Местной администрации ВМО поселок Репино обязана предоставить субъекту персональных данных или его представителю, если это указано в полученном Местной администрации ВМО поселок Репино запросе, возможность ознакомления с его персональными данными.

5. Информация, предусмотренная пунктом 1 настоящих Правил, предоставляется субъекту персональных данных или его представителю муниципальным служащим Местной администрации ВМО поселок Репино, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
   1. номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
   2. информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Местной администрации ВМО поселок Репино (документ, подтверждающий прием документов на участие в конкурсе), либо информацию, иным образом подтверждающую факт обработки персональных данных в Местной администрации ВМО поселок Репино, заверенную подписью субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6. В случае, если информация, предусмотренная пунктом 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Местной администрации ВМО поселок Репино лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе повторно обратиться в Местной администрации ВМО поселок Репино лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Местной администрации ВМО поселок Репино (уполномоченное должностное лицо Местной администрации ВМО поселок Репино) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Приложение № 3

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ “О персональных данных”

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Местной администрации ВМО поселок Репино организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152- ФЗ “О персональных данных” (далее – Федеральный закон “О персональных данных”), принятым в соответствии с ним муниципальными правовыми актами Местной администрации ВМО поселок Репино (далее – проверки).
3. Проверки проводятся в Местной администрации ВМО поселок Репино на основании плана проверок или на основании поступившего в Местной администрации ВМО поселок Репино письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

План проверок разрабатывается и утверждается главой местной администрации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом “О персональных данных”.

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией, создаваемой на основании распоряжения местной администрации. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Местной администрации ВМО поселок Репино письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом, который представляется главе местной администрации в течение 5-ти рабочих дней со дня окончания проведения проверки. В случае выявления нарушений законодательства Российской Федерации в сфере персональных данных, решение, принятое на заседании Комиссии должно содержать меры, необходимые для устранения выявленных нарушений.

Приложение № 4

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Перечень

информационных систем персональных данных в Местной администрации ВМО поселок Репино

1. Понятие информационной системы персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Информационные системы персональных данных, используемых в Местной администрации ВМО поселок Репино:

   1. Пакет программ Microsoft Office.

1. в базе данных – 1С: Предприятие 8.2 Бухгалтерия государственного учреждения,
2. в базе данных – 1С: Предприятие 8.2 Зарплата и Кадры государственного учреждения
3. в системе удаленного финансового документооборота (СУФД),
4. в системе «Обмен электронными документами с территориальными органами ФНС, ПФР, ФФС».

Приложение № 5

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Перечень

должностей муниципальной службы Местной администрации ВМО поселок Репино, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Глава местной администрации
2. Заместитель главы местной администрации.

3. Главный бухгалтер

4. Главный специалист

5. Ведущий специалист

Приложение № 6

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Типовое обязательство

муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных,

ставших известными ему в связи с исполнением должностных обязанностей Местной администрации ВМО поселок Репино

Я,

,

(фамилия, имя, отчество)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной

. (служебного контракта (контракта), трудового договора)

В соответствии со статьей 7 Федерального закона от 27 июля 2006 № 152-ФЗ “О персональных данных” я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.

(дата) (подпись)

Приложение № 7

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Типовая форма

согласия на обработку персональных данных муниципальных служащих Местной администрации ВМО поселок Репино, а также иных субъектов персональных данных

г. _____________ “__” _________ 20__ г.

Я, ___________________________________________________________________,

(фамилия, имя, отчество)

зарегистрированный(ая) по адресу: _________________________________________

__________________________________________________________________________,

паспорт серия _______ N ___________, выдан _____________, _________________

(дата) (кем выдан)

__________________________________________________________________________,

свободно, своей волей и в своем интересе даю согласие уполномоченным

должностным лицам Местной администрации Внутригородского Муниципального образования поселок Песочный (далее – администрация), расположенной по адресу:

__________________________________________________________________________,

на обработку (любое действие (операцию) или совокупность действий

(операций), совершаемых с использованием средств автоматизации или без

использования таких средств с персональными данными, включая сбор, запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение),

извлечение, использование, передачу (распространение, предоставление,

доступ), обезличивание, блокирование, удаление, уничтожение) следующих

персональных данных:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата, место и причина изменения (в

случае изменения) <*>;

владение иностранными языками и языками народов Российской Федерации;

образование (когда и какие образовательные учреждения закончил(а),

номера дипломов, направление подготовки или специальность по диплому,

квалификация по диплому);

послевузовское профессиональное образование (наименование

образовательного или научного учреждения, год окончания), ученая степень,

ученое звание (когда присвоены, номера дипломов, аттестатов);

выполняемая работа с начала трудовой деятельности;

классный чин федеральной государственной гражданской службы и (или)

гражданской службы субъекта Российской Федерации и (или) муниципальной

службы, дипломатический ранг, воинское и (или) специальное звание, классный

чин правоохранительной службы, классный чин юстиции (кем и когда присвоены)

<*>;

государственные награды, иные награды и знаки отличия (кем награжден(а)

и когда);

степень родства, фамилии, имена, отчества, даты рождения близких

родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

места рождения, места работы и домашние адреса близких родственников

(отца, матери, братьев, сестер и детей), а также мужа (жены) <*>;

фамилии, имена, отчества, даты рождения, места рождения, места работы и

домашние адреса бывших мужей (жен) <*>;

пребывание за границей (когда, где, с какой целью) <*>;

близкие родственники (отец, мать, братья, сестры и дети), а также муж

(жена), в том числе бывшие, постоянно проживающие за границей и (или)

оформляющие документы для выезда на постоянное место жительства в другое

государство (фамилия, имя, отчество, с какого времени проживают за

границей) <*>;

адрес регистрации и фактического проживания;

дата регистрации по месту жительства;

паспорт (серия, номер, кем и когда выдан);

свидетельства о государственной регистрации актов гражданского

состояния;

номер телефона;

отношение к воинской обязанности, сведения по воинскому учету (для

граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную

службу);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

наличие (отсутствие) судимости <*>;

допуск к государственной тайне, оформленный за период работы, службы,

учебы (форма, номер и дата) <*>;

заключение медицинского учреждения о наличии (отсутствии) заболевания,

препятствующего поступлению на муниципальную службу

Российской Федерации или ее прохождению <*>;

сведения о доходах, расходах, об имуществе и обязательствах

имущественного характера, а также о доходах, расходах, об имуществе и

обязательствах имущественного характера супруги (супруга) и

несовершеннолетних детей. <**>

Вышеуказанные персональные данные предоставляю для обработки в целях

обеспечения соблюдения в отношении меня законодательства Российской

Федерации в сфере отношений, связанных с поступлением на муниципальную

службу Российской Федерации (работу), ее прохождением и

прекращением (трудовых и непосредственно связанных с ними отношений) для

реализации функций, возложенных на администрацию действующим законодательством.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты

подписания настоящего согласия в течение всего срока муниципальной

службы (работы) в администрации;

2) согласие на обработку персональных данных может быть отозвано на

основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных

администрация вправе продолжить обработку персональных данных при

наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6,

части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №

152-ФЗ «О персональных данных»;

4) после увольнения с муниципальной службы (прекращения трудовых

отношений) персональные данные хранятся в администрации в течение срока

хранения документов, предусмотренного действующим законодательством

Российской Федерации;

5) персональные данные, предоставляемые в отношении третьих лиц, будут

обрабатываться только в целях осуществления и выполнения функций,

возложенных законодательством Российской Федерации на администрацию.

Дата начала обработки персональных данных:

___________________________ _______________

(число, месяц, год) (подпись)

——————————–

<*> Включаются в согласие на обработку персональных данных муниципальных служащих, а также граждан, претендующих на замещение должностей муниципальной службы.

<**> Включаются в согласие на обработку персональных данных граждан, претендующих на замещение должностей муниципальной службы, включенных в перечень должностей муниципальной службы, при назначении на которые граждане и при замещении которых муниципальные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.

Приложение № 8

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Типовая форма

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

В соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных” уполномоченным лицом Местной администрации ВМО поселок Репино мне,

,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

“ ” (дата) (подпись) (фамилия, инициалы)

Приложение № 9

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Порядок

доступа муниципальных служащих и работников по техническому обеспечению деятельности Местной администрации ВМО поселок Репино в помещения,

в которых ведется обработка персональных данных

1. Помещения, в которых ведется обработка персональных данных (далее – помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и визуального просмотра посторонними лицами обрабатываемых персональных данных на бумажных и электронных носителях, а также на компьютерных мониторах.

Помещения в нерабочее время запираются на ключ.

2. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
3. По окончании работы уполномоченные лица обязаны:

убрать бумажные и электронные носители, содержащие персональные данные, в сейфы;

отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

закрыть окна;

закрыть двери помещения на ключ.

4. Перед открытием помещения уполномоченные лица обязаны:

провести внешний осмотр двери, дверного замка с целью установления их целостности; открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.

5. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, о случившемся сообщается главе местной администрации.
6. Уборка помещений осуществляется в присутствии уполномоченных лиц.

На время проведения в помещениях ремонтных работ бумажные и/или электронные носители информации, содержащие персональные данные, перемещаются в другие помещения.

7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

Иные работники Местной администрации ВМО поселок Репино и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.

8. В помещениях, в которых ведется обработка персональных данных, допускается нахождение лиц, не осуществляющих обработку персональных данных и рабочие места которых не расположены в данных помещениях, только в течение времени, необходимого для решения производственных вопросов.

Приложение № 10

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Правила

работы с обезличенными данными в случае обезличивания персональных данных в Местной администрации ВМО поселок Репино

1. Общие положения

1. Настоящие правила работы с обезличенными персональными данными Местной администрации ВМО поселок Репино разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными данными в Местной администрации ВМО поселок Репино.

2. Термины и определения

1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
   • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
   • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
   • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Местной администрации ВМО поселок Репино и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2. Способы обезличивания при условии дальнейшей обработки персональных данных:

• уменьшение перечня обрабатываемых сведений;
• замена части сведений идентификаторами;
• обобщение – понижение точности некоторых сведений (например, «Место жительства» состоит из страны, индекса, города, улицы, дома и квартиры, а указывается только город);
• деление сведений из части и обработка в разных информационных системах.

3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Перечень должностей муниципальных служащих Местной администрации ВМО поселок Репино, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается данным Постановлением Местной администрации ВМО поселок Репино.
   1. Муниципальные служащие, осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
   2. Глава Местной администрации ВМО поселок Репино принимает решение о необходимости и способе обезличивания персональных данных.

Муниципальные служащие Местной администрации ВМО поселок Репино, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный данным Постановлением Местной администрации ВМО поселок Репино, проводят непосредственное обезличивание выбранным способом. По результатам работ ответственный за организацию обработки персональных данных в составляется акт «Обезличивания персональных данных».

4. Порядок работы с обезличенными персональными данными:

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

• парольной политики;
• правил работы со съемными носителями (если они используются);
• правил резервного копирования;

• правил доступа в помещениях, где расположены элементы информационных систем.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

• правил хранения бумажных носителей;

• правил доступа к ним и в помещениях, где они хранятся.

Приложение № 11

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Перечень

должностей Местной администрации ВМО поселок Репино,

ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

1. Глава МА ВМО поселок Репино

Приложение № 12

к Постановлению МА ВМО

поселок Репино

от 26.12.2017 г.

№ 77

Должностные обязанности муниципального служащего, ответственного за организацию персональных данных в Местной Администрации ВМО поселок Репино

1. Лицо, ответственное за организацию обработки персональных данных в Местной администрации ВМО поселок Репино (далее администрация), обязано:
   1. осуществлять внутренний контроль за соблюдением сотрудниками Местной администрации ВМО поселок Репино закона о персональных данных, в том числе требований к защите персональных данных;
   2. доводить до сведения сотрудников Местной администрации ВМО поселок Репино положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
   3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
2. Лицо, ответственное за организацию обработки персональных данных, имеет право:

1. принимать решения в пределах своей компетенции; требовать от сотрудников Местной администрации ВМО поселок Репино соблюдения действующего законодательства, а также локальных нормативных актов службы о персональных данных;
2. контролировать и осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами;

2.3. взаимодействовать с управлениями и иными структурными подразделениями администрации по вопросам обработки персональных данных.

3. За ненадлежащее исполнение или неисполнение должностных обязанностей, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в службе, несет предусмотренную законодательством Российской Федерации ответственность.

С должностными обязанностями ознакомлен (а):

(подпись) (расшифровка подписи)

« « 20 г.