|
|
АДМИНИСТРАЦИЯ ЛИЗИНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ РОССОШАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
ул. Ленина, д. 163, с. Лизиновка,
Россошанский район,
Воронежская область, 396621.
Тел.: 8 (47396) 9-43-25, 9-43-67, факс: 9-43-25
ОГРН 1033664500165
ИНН/КПП 3627004232/362701001
|
|
|
г.
|
№
|
|
|
|
|
Уведомление
Уважаемый(ая) _______________________________________________,
(Ф.И.О.)
производится обработка сведений, составляющих Ваши персональные данные:
__________________________________________________________________.
(указать сведения)
Цели обработки:
____________________________________________________.
Способы обработки:
_________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные, или могут получить такой доступ:
№
|
Должность
|
Ф.И.О.
|
Вид доступа
|
Примечания
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ____________ ________________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
Приложение №3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лизиновского сельского поселения
1. Общие положения
1.1. В соответствии с настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в администрации Лизиновского сельского поселения (далее - администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006г. N 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 15.09.2008г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21.03.2012г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и другими нормативными правовыми актами.
Для целей настоящих Правил используются понятия, определенные Федеральным законом от 27.07.2006г. N 152-ФЗ "О персональных данных".
2. Способы и порядок осуществления внутреннего контроля
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение периодических проверок условий обработки персональных данных.
2.2. Проверки осуществляются уполномоченными должностными лицами, ответственными за организацию обработки персональных данных в администрации, либо комиссией, образуемой распоряжением администрации.
В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
2.3. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании утвержденного правовым актом администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
2.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
2.5. Должностные лица, ответственные за организацию обработки персональных данных в администрации, имеют право:
- запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
2.6. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
2.7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает должностное лицо, ответственное за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.
2.8. Контроль за своевременностью и правильностью проведения внеплановой проверки осуществляет должностное лицо, определенное распоряжением администрации о назначении внеплановой проверки.
Приложение № 4
Правила
работы с обезличенными данными в администрации Лизиновского сельского поселения
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными администрации Лизиновского сельского поселения (далее - администрация) разработаны с учетом Федерального закона от 27.07.2006г. N 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Для целей настоящих Правил используются понятия, определенные Федеральным законом "О персональных данных".
2. Условия и способы обезличивания персональных данных
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006г. N 152-ФЗ "О персональных данных".
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Решение о необходимости обезличивания персональных данных принимается руководителем аппарата администрации.
2.5. Начальники отделов, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, способу обезличивания, а также обоснование такой необходимости.
2.6. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, а также правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
Перечень информационных систем
персональных данных, обрабатываемых в администрации Лизиновского сельского поселения.
№ п/п
|
Наименование ИСПДн, в которой обрабатываются персональные данные
|
Режим обработки
|
Вид обработки
|
Срок хранения
|
1
|
2
|
3
|
4
|
5
|
1
|
|
Многопользова-тельский
|
Электронный и бумажный
|
|
2
|
|
Многопользова-тельский
|
Электронный и бумажный
|
|
3
|
|
Многопользова-тельский
|
Электронный и бумажный
|
|
Приложение № 6
Перечни
персональных данных, обрабатываемых в администрации Лизиновского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием государственных (муниципальных) услуг и осуществлением государственных (муниципальных) функций.
Информационная система персональных данных «Кадры» администрации Лизиновского сельского поселения.
Цель: ведение кадровой работы.
Состав обрабатываемых персональных данных:
Состав персональных данных
|
Категория персональных данных
|
Специ
альные
|
Биометрии
ческие
|
Обще
доступные
|
Иные
|
Фамилия, имя, отчество
|
-
|
-
|
-
|
|
Число, месяц, год рождения
|
-
|
-
|
-
|
|
Место рождения
|
-
|
-
|
-
|
|
Адрес (адрес регистрации, фактического проживания)
|
-
|
-
|
-
|
|
Семейное положение
|
|
|
|
|
Социальное положение
|
|
|
|
|
Имущественное положение
|
|
|
|
|
Гражданство
|
-
|
-
|
-
|
|
Образование
|
-
|
-
|
-
|
|
Профессия
|
-
|
-
|
-
|
|
Владение иностранными языками
|
-
|
-
|
-
|
|
Судимость
|
-
|
-
|
-
|
|
Допуск к государственной тайне
|
-
|
-
|
-
|
|
Выполняемая работа с начала трудовой деятельности
|
-
|
-
|
-
|
|
Награды и знаки отличия
|
-
|
-
|
-
|
|
Близкие родственники (степень родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы, домашний адрес)
|
-
|
-
|
-
|
|
Пребывание за границей
|
-
|
-
|
-
|
|
Отношение к воинской обязанности, воинское звание (военный билет)
|
-
|
-
|
-
|
|
Номер телефона
|
-
|
-
|
-
|
|
Документ, удостоверяющий личность (вид документа, серия, номер, кем и когда выдан)
|
-
|
-
|
-
|
|
Наличие заграничного паспорта (серия, номер, кем и когда выдан)
|
-
|
-
|
-
|
|
Номер страхового свидетельства обязательного пенсионного страхования
|
-
|
-
|
-
|
|
Идентификационный номер налогоплательщика (ИНН)
|
-
|
-
|
-
|
|
Сведения о доходах, об имуществе и обязательствах имущественного характера
|
|
|
|
|
Фотоизображение
|
-
|
|
-
|
|
Информационная система персональных данных «Бухгалтерский учет» администрации Лизиновского сельского поселения.
Цель: ведение бухгалтерского учета, отчетности, начисления заработной платы, предоставление сведений в ФНС, ПФР, ФСС и т.д.
Состав обрабатываемых персональных данных:
Состав персональных данных
|
Категория персональных данных
|
Специ
альные
|
Биометрии
ческие
|
Обще
доступные
|
Иные
|
Фамилия, имя, отчество
|
-
|
-
|
-
|
|
Число, месяц, год рождения
|
-
|
-
|
-
|
|
Место рождения
|
-
|
-
|
-
|
|
Адрес (адрес регистрации, фактического проживания)
|
-
|
-
|
-
|
|
Семейное положение
|
|
|
|
|
Гражданство
|
-
|
-
|
-
|
|
Профессия
|
|
|
|
|
Документ, удостоверяющий личность (вид документа, серия, номер, кем и когда выдан)
|
-
|
-
|
-
|
|
Номер страхового свидетельства обязательного пенсионного страхования
|
-
|
-
|
-
|
|
Идентификационный номер налогоплательщика (ИНН)
|
-
|
-
|
-
|
|
Сведения о доходах, об имуществе и обязательствах имущественного характера
|
-
|
-
|
-
|
|
Информационная система персональных данных «Обращение граждан» администрации Лизиновского сельского поселения.
Цель: обеспечение исполнения полномочий.
Состав обрабатываемых персональных данных:
Состав персональных данных
|
Категория персональных данных
|
Специ
альные
|
Биометрии
ческие
|
Обще
доступные
|
Иные
|
Фамилия, имя, отчество
|
-
|
-
|
-
|
|
Адрес (адрес регистрации, фактического проживания)
|
|
|
|
|
Документ, удостоверяющий личность (вид документа, серия, номер, кем и когда выдан)
|
|
|
|
|
Номер телефона
|
-
|
-
|
-
|
|
Профессия
|
-
|
-
|
-
|
|
Информационная система персональных данных «Межведомственное электронное взаимодействие» администрации Лизиновского сельского поселения.
Цель: обеспечение исполнения полномочий.
Состав обрабатываемых персональных данных:
Состав персональных данных
|
Категория персональных данных
|
Специ
альные
|
Биометрии
ческие
|
Обще
доступные
|
Иные
|
Фамилия, имя, отчество
|
-
|
-
|
-
|
|
Адрес (адрес регистрации, фактического проживания)
|
-
|
-
|
-
|
|
Номер телефона
|
-
|
-
|
-
|
|
Документ, удостоверяющий личность (вид документа, серия, номер, кем и когда выдан)
|
-
|
-
|
-
|
|
Номер страхового свидетельства обязательного пенсионного страхования
|
-
|
-
|
-
|
|
Свидетельство о рождении
|
-
|
-
|
-
|
|
|
