Постановление Администрации муниципального образования "Северодвинск" от 09.12.2014 N 635-па "О защите персональных данных в Администрации Северодвинска"
РОССИЙСКАЯ ФЕДЕРАЦИЯ
АРХАНГЕЛЬСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "СЕВЕРОДВИНСК"
ПОСТАНОВЛЕНИЕ
от 9 декабря 2014 г. № 635-па
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ СЕВЕРОДВИНСКА
В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2007 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, постановляю:
1. Утвердить прилагаемые:
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Северодвинска;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Северодвинска;
Сборник типовых форм документов, создаваемых в Администрации Северодвинска в целях обеспечения процесса обработки персональных данных.
2. Руководителям органов Администрации Северодвинска ознакомить работников Администрации Северодвинска, участвующих в обработке персональных данных, с настоящим постановлением.
3. Отделу по связям со средствами массовой информации Администрации Северодвинска опубликовать (обнародовать) настоящее постановление.
4. Контроль за исполнением постановления возложить на первого заместителя Главы Администрации - руководителя аппарата.
Мэр Северодвинска
М.А.ГМЫРИН
Утверждены
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ СЕВЕРОДВИНСКА
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Северодвинска (далее - Правила внутреннего контроля) определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Правила внутреннего контроля разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере обработки персональных данных в Администрации Северодвинска.
2. Организация внутренних проверок
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в органах Администрации Северодвинска организуется проведение проверок условий обработки персональных данных по плану внутренних проверок условий обработки персональных данных в соответствии с приложением № 1 к Правилам внутреннего контроля.
2.2. В органах Администрации Северодвинска проводятся плановые или внеплановые проверки условий обработки персональных данных.
2.3. План проведения проверок ежегодно разрабатывается специалистом органа Администрации Северодвинска, в должностные обязанности которого включены задачи обеспечения безопасности персональных данных.
2.4. Проверки осуществляются специалистом органа Администрации Северодвинска, ответственным за обеспечение безопасности персональных данных.
В случае выполнения в органе Администрации Северодвинска небольших объемов работ с использованием сведений, содержащих персональные данные, и отсутствия специалиста, ответственного за обеспечение безопасности персональных данных, проведение проверок организуется постоянно действующей технической комиссией по защите информации в Администрации Северодвинска в соответствии с планом ее работы.
Для проведения проверки комиссией создается рабочая группа, в состав которой по согласованию включаются специалисты органа Администрации Северодвинска, Управления организации муниципальной службы Администрации Северодвинска и Отдела информационного обеспечения Администрации Северодвинска.
2.5. Специалист, ответственный за обеспечение безопасности персональных данных в органе Администрации Северодвинска, или представитель рабочей группы имеет право:
- запрашивать у работников информацию, необходимую для реализации полномочий;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- требовать от специалистов, уполномоченных на обработку персональных данных, уточнения недостоверных персональных данных, а также блокирования или уничтожения персональных данных, полученных незаконным путем;
- вносить руководителю органа Администрации Северодвинска предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю органа Администрации Северодвинска предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
2.6. Внеплановые проверки проводятся на основании поступившего в Администрацию Северодвинска письменного обращения гражданина (субъекта персональных данных или его представителя) о нарушениях правил обработки персональных данных. Копия обращения направляется в Управление организации муниципальной службы Администрации Северодвинска для регистрации в Журнале учета обращений субъектов персональных данных о реализации их законных прав в области защиты персональных данных в Администрации Северодвинска.
2.7. В течение трех рабочих дней с момента поступления заявления о нарушениях правил обработки персональных данных первым заместителем Главы Администрации - руководителем аппарата принимается решение (распоряжение) о создании комиссии и проведении внеплановой проверки.
2.8. Продолжительность проверки не должна превышать один месяц.
3. Порядок проведения внутренних проверок
3.1. Проверка осуществляется непосредственно на месте обработки персональных данных путем опроса специалистов, в должностные обязанности которых входит обработка персональных данных, либо путем осмотра рабочих мест работников, участвующих в процессе обработки персональных данных.
3.2. При проведении проверок условий обработки персональных данных в органе Администрации Северодвинска рассматривается:
1) порядок обработки персональных данных и его соответствие требованиям к обработке персональных данных, установленным в Администрации Северодвинска;
2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям органа Администрации Северодвинска - оператора персональных данных;
3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
5) отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их автоматизированной обработке:
- соблюдение правил доступа к персональным данным;
- соблюдение порядка работы со средствами защиты информации;
- соответствие полномочий пользователя разрешительной системе (матрице) доступа;
- соблюдение пользователями информационных систем персональных данных парольной политики;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
- соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
- осуществление мероприятий по обеспечению целостности персональных данных (соблюдение порядка резервирования баз данных и хранения резервных копий);
- соблюдение порядка доступа в помещения, где расположены технические средства информационных систем персональных данных;
- знание пользователями информационной системы персональных данных своих действий при возникновении внештатных ситуаций;
8) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных без использования средств автоматизации:
- соблюдение правил хранения бумажных носителей с персональными данными;
- соблюдение порядка доступа к бумажным носителям с персональными данными;
- соблюдение порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3.3. В случае выявления фактов несоблюдения установленного порядка обработки персональных данных и условий хранения носителей персональных данных устанавливаются причины нарушения правил обработки персональных данных и наличие (отсутствие) вины исполнителей работ.
3.4. При проведении внутреннего контроля разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений и приведение обработки информации в соответствие с установленными требованиям по защите персональных данных.
3.5. Специалист, ответственный за обеспечение безопасности персональных данных в органе Администрации Северодвинска, готовит заключение о результатах проведенной проверки и мерах, принятых по устранению выявленных нарушений и недостатков, по форме в соответствии с приложением № 2 к Правилам внутреннего контроля.
Копия заключения направляется в Управление организации муниципальной службы Администрации Северодвинска для учета мероприятий по обеспечению безопасности персональных данных и отчетности.
В случае отсутствия в органе Администрации Северодвинска специалиста, ответственного за обеспечение безопасности персональных данных, заключение оформляет Управление организации муниципальной службы Администрации Северодвинска для рассмотрения на заседании постоянно действующей технической комиссии по защите информации в Администрации Северодвинска и утверждения первым заместителем Главы Администрации - руководителем аппарата. Результаты работы комиссии доводятся до сведения руководителя органа Администрации Северодвинска.
3.6. Заключения формируются в дело и хранятся в органе Администрации Северодвинска в течение срока, установленного Номенклатурой дел Администрации Северодвинска. Уничтожение дел производится в установленном порядке.
3.7. Устранение выявленных нарушений и недостатков при обработке персональных данных проводится в установленные сроки. Необоснованный перенос сроков устранения выявленных нарушений и недостатков не допускается.
3.8. При проведении мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
3.9. Отчет специалиста, ответственного за обеспечение безопасности персональных данных в органе Администрации Северодвинска, о состоянии системы обеспечения безопасности персональных данных, в том числе результаты проверок и принятые меры по устранению выявленных нарушений и недостатков, заслушивается на заседании постоянно действующей технической комиссии по защите информации в Администрации Северодвинска.
Периодичность отчета органов Администрации Северодвинска устанавливается планом работы комиссии, но не реже чем один раз в три года.
Приложение № 1
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям к защите
персональных данных в Администрации
Северодвинска, утвержденным постановлением
Администрации Северодвинска
от 09.12.2014 № 635-па
Утверждаю
Руководитель органа
Администрации Северодвинска
___________________________
(фамилия и инициалы)
"__" __________ 20__ года
ПЛАН
внутренних проверок условий обработки персональных данных
_________________________________________________________
(орган Администрации Северодвинска)
№ п/п
Тема проверки
Нормативные документы
Срок проведения
Исполнитель
1
Соответствие полномочий пользователя информационной системы персональных данных (далее - ИСПДн) разрешительной системе (матрице) доступа
Положение по организации защиты персональных данных Администрации Северодвинска, Инструкция администратора безопасности ИСПДн, Матрица доступа пользователя ИСПДн
2
Соблюдение пользователями ИСПДн парольной политики
Инструкция пользователя ИСПДн
3
Соблюдение пользователями ИСПДн антивирусной политики
4
Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных
Положение по организации защиты персональных данных Администрации Северодвинска, Инструкция пользователя ИСПДн
5
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Положение по организации защиты персональных данных в Администрации Северодвинска
6
Соблюдение порядка доступа в помещения, в которых расположены элементы ИСПДн
Инструкция о пропускном и внутриобъектовом режиме в здании Администрации Северодвинска, Перечень помещений, в которых обрабатываются персональные данные
7
Соблюдение порядка резервирования баз данных и хранения резервных копий
Инструкция администратора безопасности ИСПДн, Инструкция пользователя ИСПДн
8
Соблюдение порядка работы со средствами защиты информации
9
Знание пользователями ИСПДн своих действий при возникновении внештатных ситуаций
10
Хранение бумажных носителей с персональными данными
Положение по организации защиты персональных данных Администрации Северодвинска, Положение о порядке обращения с конфиденциальной информацией в Администрации Северодвинска
11
Доступ к бумажным носителям с персональными данными
12
Доступ в помещения, в которых обрабатываются и хранятся бумажные носители с персональными данными
Инструкция о пропускном и внутриобъектовом режиме в здании Администрации Северодвинска, Перечень помещений, в которых обрабатываются персональные данные
Должность специалиста,
ответственного за обеспечение
безопасности персональных данных
в органе Администрации Северодвинска _____________ ____________________
(подпись) (фамилия и инициалы)
Приложение № 2
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям к защите
персональных данных в Администрации
Северодвинска, утвержденным постановлением
Администрации Северодвинска
от 09.12.2014 № 635-па
Утверждаю
Руководитель органа
Администрации Северодвинска
___________________________
(фамилия и инициалы)
"__" __________ 20__ года
ЗАКЛЮЧЕНИЕ
по результатам внутренней проверки
условий обработки персональных данных
_____________________________________
(орган Администрации Северодвинска)
Настоящий Протокол составлен __.__.20__ ответственным за обеспечение
безопасности персональных данных по результатам проверки __________________
___________________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями _________________
___________________________________________________________________________
(название документа)
В ходе проверки установлено:
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушений: ____________________________________________
Должность специалиста,
ответственного за обеспечение
безопасности персональных данных
в органе Администрации Северодвинска _____________ ____________________
(подпись) (фамилия и инициалы)
Утверждены
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ СЕВЕРОДВИНСКА
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Северодвинска (далее - Правила рассмотрения запросов) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их представителей в органах Администрации Северодвинска с целью обеспечения реализации прав субъектов персональных данных или их представителей на получение информации, касающейся обработки его персональных данных в органах Администрации Северодвинска.
1.2. В Правилах рассмотрения запросов приняты следующие определения:
субъект персональных данных - физическое лицо, которое прямо или косвенно определяется с помощью персональных данных;
представитель субъекта персональных данных:
- лицо, выступающее на основании доверенности (с указанием полномочий на получение персональных данных), удостоверенной в установленном порядке;
- опекун, попечитель с представлением подтверждающего документа;
- родители несовершеннолетнего до 18 лет.
2. Права субъектов персональных данных или их представителей
2.1. В соответствии с законодательством субъект персональных данных или его представитель имеет право на получение информации при обращении или при направлении запроса, касающегося обработки персональных данных субъекта, в том числе содержащую:
- подтверждение факта обработки персональных данных органом Администрации Северодвинска;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые органом Администрации Северодвинска способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование и место нахождения органа Администрации Северодвинска, сведения о лицах (за исключением работников Администрации Северодвинска), которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ или которым могут быть раскрыты персональные данные на основании договора с органом Администрации Северодвинска или на основании федерального закона;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению органа Администрации Северодвинска, если обработка поручена или будет поручена такому лицу;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.06.2007 № 152-ФЗ "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2.2. Сведения, указанные в пункте 2.1 Правил рассмотрения запросов, предоставляются субъекту персональных данных или его представителю органом Администрации Северодвинска при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.3. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.4. Субъект персональных данных или его представитель вправе требовать от органа Администрации Северодвинска уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.5. В случае, если сведения, указанные в пункте 2.1 Правил рассмотрения запросов, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных или его представителю по его запросу, субъект персональных данных или его представитель вправе обратиться повторно в орган Администрации Северодвинска или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1 Правил рассмотрения запросов, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных или его представитель вправе обратиться повторно в орган Администрации Северодвинска или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1 Правил рассмотрения запросов, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока, указанного в пункте 2.5 Правил рассмотрения запросов, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2 Правил рассмотрения запросов, должен содержать обоснование направления повторного запроса.
2.7. В случае если субъект персональных данных или его представитель считает, что орган Администрации Северодвинска осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных или его представитель вправе обжаловать его действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке
3. Порядок работы с запросами субъектов персональных данных
или их представителей
3.1. Организация рассмотрения запросов субъектов персональных данных или их представителей определяется Регламентом рассмотрения обращений граждан, поступающих Мэру Северодвинска, в Администрацию Северодвинска, заместителям Главы Администрации и в органы Администрации Северодвинска, утвержденным распоряжением Администрации Северодвинска от 17.05.2012 № 196-ра (далее - Регламент).
3.2. Запрос субъекта персональных данных или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с органом Администрации Северодвинска (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных органом Администрации Северодвинска;
- подпись субъекта персональных данных или его представителя.
3.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
При получении запроса в форме электронного документа без электронной подписи орган Администрации Северодвинска:
1) запрашивает письменное подтверждение запроса или организует прием субъекта персональных данных или его представителя для личного подтверждения обращения;
2) в случае отсутствия подтверждения запроса, отказа от приема или невозможности его проведения информирует субъекта персональных данных или его представителя о несоответствии формы запроса требованиям законодательства;
3) осуществляет хранение и уничтожение электронного документа и его бумажных копий в установленном порядке.
3.4. Орган Администрации Северодвинска направляет копию запроса субъекта персональных данных или его представителя на получение информации, касающейся обработки его персональных данных, в Управление организации муниципальной службы Администрации Северодвинска для регистрации в Журнале учета обращений субъектов персональных данных.
3.5. Орган Администрации Северодвинска обязан безвозмездно предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
3.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, орган Администрации Северодвинска обязан внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, орган Администрации Северодвинска обязан уничтожить такие персональные данные.
О внесенных изменениях и предпринятых мерах орган Администрации Северодвинска обязан уведомить субъекта персональных данных или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.7. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса о наличии персональных данных о соответствующем субъекте персональных данных орган Администрации Северодвинска обязан дать в письменной форме мотивированный ответ в установленный Регламентом срок.
3.8. Орган Администрации Северодвинска вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.5 и 2.6 Правил рассмотрения запросов. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на органе Администрации Северодвинска.
3.9. Орган Администрации Северодвинска обязан сообщить в Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу - уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности по защите персональных данных, в течение тридцати дней со времени получения запроса.
Утвержден
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
СБОРНИК
ТИПОВЫХ ФОРМ ДОКУМЕНТОВ, СОЗДАВАЕМЫХ В АДМИНИСТРАЦИИ
СЕВЕРОДВИНСКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ПРОЦЕССА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Типовые формы документов заявлений граждан, оформляемых в целях обеспечения защиты своих прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну:
Приложение № 1.1. Типовая форма согласия на обработку персональных данных субъектов персональных данных;
Приложение № 1.2. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации Северодвинска.
2. Типовые формы служебных документов органов Администрации, создаваемых в целях обеспечения процесса обработки персональных данных:
Приложение № 2.1. Журнал учета инструктажа работников, имеющих доступ к персональным данным;
Приложение № 2.2. Журнал учета съемных носителей персональных данных;
Приложение № 2.3. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним;
Приложение № 2.4. Журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов;
Приложение № 2.5. Журнал учета обращений субъектов персональных данных о реализации их законных прав в области защиты персональных данных в Администрации Северодвинска.
Приложение № 1.1
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
субъектов персональных данных
г. Северодвинск "__" __________ 20__ года
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу _________________________________________,
паспорт серия __________ № _______________, выдан ________________________,
(дата)
__________________________________________________________________________,
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам _________________________________________________________
(наименование органа Администрации Северодвинска)
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в
случае изменения) <*>;
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения закончил, номера
дипломов, направление подготовки или специальность по диплому, квалификация
по диплому);
послевузовское профессиональное образование (наименование
образовательного или научного учреждения, год окончания), ученая степень,
ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную
службу, работу по совместительству, предпринимательскую деятельность и
т.п.);
классный чин федеральной государственной гражданской службы и (или)
гражданской службы субъекта Российской Федерации и (или) муниципальной
службы, дипломатический ранг, воинское и (или) специальное звание, классный
чин правоохранительной службы (кем и когда присвоены) <*>;
государственные награды, иные награды и знаки отличия (кем награжден и
когда);
степень родства, фамилии, имена, отчества, даты рождения близких
родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников
(отца, матери, братьев, сестер и детей), а также мужа (жены) <*>;
фамилии, имена, отчества, даты рождения, места рождения, места работы
и домашние адреса бывших мужей (жен) <*>;
пребывание за границей (когда, где, с какой целью) <*>;
близкие родственники (отец, мать, братья, сестры и дети), а также муж
(жена), в том числе бывшие, постоянно проживающие за границей и (или)
оформляющие документы для выезда на постоянное место жительства в другое
государство (фамилия, имя, отчество, с какого времени проживают за
границей) <*>;
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за
пределами Российской Федерации (серия, номер, кем и когда выдан) <*>;
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для
граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную
службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости <*>;
допуск к государственной тайне, оформленный за период работы, службы,
учебы (форма, номер и дата) <*>;
наличие (отсутствие) заболевания, препятствующего поступлению на
муниципальную службу или ее прохождению, подтвержденного заключением
медицинского учреждения <*>;
результаты обязательных медицинских осмотров (обследований), а также
обязательного психиатрического освидетельствования <**>;
сведения о доходах, имуществе и обязательствах имущественного
характера, а также о доходах, об имуществе и обязательствах имущественного
характера членов семьи <***>;
сведения о последнем месте государственной или муниципальной службы
<****>.
Вышеуказанные персональные данные предоставляю для обработки в целях
обеспечения соблюдения в отношении меня законодательства Российской
Федерации в сфере отношений, связанных с поступлением на муниципальную
службу, ее прохождением и прекращением (трудовых и непосредственно
связанных с ними отношений) для реализации полномочий, возложенных на
___________________________________________________________________________
(орган Администрации Северодвинска)
действующим законодательством.
Я ознакомлен(а) со следующими условиями обработки персональных данных:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока муниципальной службы
(работы) в Администрации Северодвинска;
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных __________
___________________________________________________________________________
(орган Администрации Северодвинска)
вправе продолжить обработку персональных данных без согласия при наличии
оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и
части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных";
4) после увольнения с муниципальной службы (прекращения трудовых
отношений) персональные данные хранятся в _________________________________
___________________________________________________________________________
(орган Администрации Северодвинска)
в течение срока хранения документов, предусмотренных действующим
законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут
обрабатываться только в целях осуществления полномочий и выполнения
возложенных законодательством Российской Федерации на Администрацию
Северодвинска функций и обязанностей.
Дата начала обработки персональных данных: ____________________________
(дата)
____________________________
(подпись)
--------------------------------
<*> Включаются в согласие на обработку персональных данных граждан,
претендующих на замещение должностей муниципальной службы в Администрации
Северодвинска.
<**> Включаются в согласие на обработку персональных данных в случаях,
предусмотренных федеральными законами, при заключении трудового договора
подведомственных учреждений Администрации Северодвинска, осуществляющих
отдельные виды деятельности.
<***> Включаются в согласие на обработку персональных данных граждан,
претендующих на замещение должностей муниципальной службы в Администрации
Северодвинска, а также муниципальных служащих при замещении должностей,
включенных в перечень, утвержденный распоряжением Администрации
Северодвинска от 25.02.2014 № 83-ра "Об утверждении перечня должностей
муниципальной службы в Администрации Северодвинска, при назначении на
которые граждане и при замещении которых муниципальные служащие обязаны
представлять сведения о своих доходах, расходах, об имуществе и
обязательствах имущественного характера, а также сведения о доходах,
расходах, об имуществе и обязательствах имущественного характера своих
супруги (супруга) и несовершеннолетних детей", граждан, претендующих на
замещение отдельных должностей на основании трудового договора в
учреждениях, создаваемых Администрацией Северодвинска для решения вопросов
местного значения, а также лиц, замещающих указанные должности.
<****> Включаются в согласие на обработку персональных данных граждан,
замещавших должности государственной или муниципальной службы, перечень
которых установлен Указом Президента Российской Федерации от 21.07.2010
№ 925 "О мерах по реализации отдельных положений Федерального закона "О
противодействии коррупции", а также должности, включенные в перечни
должностей государственной гражданской службы субъектов Российской
Федерации и перечни должностей муниципальной службы, разработанные в
соответствии с пунктом 4 названного указа, при заключении трудового
договора в течение двух лет после увольнения с государственной или
муниципальной службы.
Приложение № 1.2
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Администрации Северодвинска
Я, ____________________________________________________________________
(фамилия, имя, отчество)
подтверждаю, что мне разъяснены юридические последствия отказа предоставить
свои персональные данные __________________________________________________
(орган Администрации Северодвинска)
в соответствии с постановлением Правительства Российской Федерации
от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами, операторами, являющимися государственными или
муниципальными органами", определен перечень персональных данных, которые
субъект персональных данных обязан предоставить в связи ___________________
___________________________________________________________________________
(с решением вопросов местного значения, с оказанием муниципальной услуги,
___________________________________________________________________________
реализации права на труд, права избирать и быть избранным в органы
местного самоуправления,
___________________________________________________________________________
права на пенсионное обеспечение, медицинское страхование работников)
Я предупрежден(а), что в случае несогласия на обработку моих
персональных данных (далее нужное подчеркнуть):
1. Администрацией Северодвинска мои права могут быть реализованы не в
полном объеме.
2. Право на труд, право избирать и быть избранным в органы местного
самоуправления, право на пенсионное обеспечение и медицинское страхование
работников не может быть реализовано в полном объеме, а трудовой договор
(контракт) подлежит расторжению.
_______________ ___________________ ______________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 2.1
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ЖУРНАЛ
учета инструктажа работников, имеющих доступ
к персональным данным,
____________________________________________
(в органе Администрации Северодвинска)
Начат "__" __________ 20__ года
Окончен "__" __________ 20__ года
На ___ листах
№ п/п
Организационно-распорядительные документы по защите персональных данных
ФИО ответственного
ФИО инструктируемого
Подпись инструктируемого и дата
1
Приложение № 2.2
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ЖУРНАЛ
учета съемных носителей персональных данных
___________________________________________
(органа Администрации Северодвинска)
Начат "__" __________ 20__ года
Окончен "__" __________ 20__ года
На ___ листах
№ п/п
Учетный номер съемного носителя
Фамилия исполнителя
Получил (вернул, передал)
Дата записи информации
Подпись исполнителя
Примечание <*>
1
--------------------------------
<*> Причина и основание окончания использования (№ и дата отправки
адресату или распоряжения о передаче, № и дата акта утраты, неисправность,
заполнение подлежащими хранению данными).
Приложение № 2.3
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ЖУРНАЛ
учета средств защиты информации, эксплуатационной
и технической документации к ним
_________________________________________________
(органа Администрации Северодвинска)
Начат "__" __________ 20__ года
Окончен "__" __________ 20__ года
На ___ листах
№ п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
СЗИ 1
EAV-03569286
А 479355
ИСПДн "____________"
Сертификат ФСТЭК России
№ ________, действителен до _________
2
Инструкция по эксплуатации СЗИ 1
Выдана ответственному _____________
ФИО
Подпись
Приложение № 2.4
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ЖУРНАЛ
поэкземплярного учета средств криптографической защиты
информации, эксплуатационной и технической документации
к ним, ключевых документов
________________________________________________________
(органа Администрации Северодвинска)
Начат "__" __________ 20__ года
Окончен "__" __________ 20__ года
На ___ листах
N
Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
Серийные номера СКЗИ эксплуатационной и технической документации к ним, номера серий ключевых документов
Номера экземпляров ключевых документов
Отметка о получении
От кого получены
Дата и номер письма
Дата и номер письма-подтверждения
1
2
3
4
5
6
7
1
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Примечание
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. сотрудника, проводившего установку
Дата установки и подписи лиц, произведших установку
Номера аппаратных средств, в которые установлены СКЗИ
8
9
10
11
12
13
Приложение № 2.5
к Сборнику типовых форм документов,
создаваемых в Администрации Северодвинска
в целях обеспечения процесса обработки
персональных данных, утвержденному
постановлением Администрации Северодвинска
от 09.12.2014 № 635-па
ЖУРНАЛ
учета обращений субъектов персональных данных о реализации
их законных прав в области защиты персональных данных
в Администрации Северодвинска
Начат "__" __________ 20__ года
Окончен "__" __________ 20__ года
На ___ листах
N
Сведения о запрашивающем лице
Краткое содержание обращения
Цель получения информации
Отметка о предоставлении или отказе в предоставлении информации
Дата передачи / отказа в предоставлении информации
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
------------------------------------------------------------------