| << Назад |  |
Утверждены
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Правила
обработки персональных данных в Администрации
Кореневского района Курской области
1. Общие положения
1.1. Настоящие Правила устанавливают единый порядок обработки персональных данных в Администрации Кореневского района Курской области (далее - Администрация).
1.2. Обработка персональных данных в Администрации осуществляется в соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»,от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами Российской Федерации в сфере персональных данных и настоящими Правилами.
1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.4. Настоящие Правила устанавливают и определяют:
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.5. В настоящих Правилах используются следующие основные понятия:
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Иные категории персональных данных - персональные данные, не относящиеся к категории специальных, биометрических и общедоступных персональных данных.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Раскрытие персональных данных - умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Система защиты персональных данных - совокупность организационных мер и технических средств защиты информации, а также используемых в информационной системе информационных технологий, в рамках которых реализуются организационные и технические мероприятия, обеспечивающие безопасность персональных данных.
Специальные категории персональных данных - персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.
1.6. Обработка персональных данных в Администрации осуществляется на основе принципов и с соблюдением условий, установленных статьей 5 и статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. В Администрации устанавливаются и соблюдаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
издание муниципальных правовых актов, локальных актов Администрации по вопросам обработки персональных данных;
назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в Администрации;
назначение администратора безопасности информационных систем персональных данных в Администрации;
определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами и локальными актами Администрации по вопросам обработки персональных данных и (или) обучение указанных работников;
установление запрета на обработку персональных данных лицами, не допущенными к их обработке;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных.
2.2. При обработке персональных данных запрещается:
обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
осуществлять ввод персональных данных под диктовку;
отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
2.3. Обработка и защита персональных данных в информационных системах персональных данных Администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
2.4. Обработка и защита персональных данных в информационных системах персональных данных Администрации без использования средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.5. Защита персональных данных в Администрации обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, обеспечение режима безопасности в этих помещениях и исключение несанкционированного проникновения или пребывания в них посторонних лиц, обеспечение сохранности носителей персональных данных и средств их защиты, реализацию методов и способов защиты персональных данных в информационных системах персональных данных, контроль соблюдения установленных требований, контроль за эффективностью предусмотренных мер защиты.
3. Условия и порядок обработки персональных данных
муниципальных служащих Администрации, граждан,
претендующих на замещение должностей муниципальной службы
Администрации, лиц, замещающих должности руководителей
подведомственных Администрации муниципальных предприятий,
учреждений, а также граждан, претендующих на замещение
должностей руководителей подведомственных Администрации
муниципальных предприятий, учреждений
3.1. Персональные данные муниципальных служащих Администрации, руководителей и заместителей руководителей территориальных подразделений Администрации (далее - муниципальные служащие Администрации), граждан, претендующих на замещение должностей муниципальной службы Администрации и руководителей и заместителей руководителей территориальных подразделений Администрации (далее - граждан, претендующих на замещение должностей муниципальной службы Администрации), лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий и учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных Администрации муниципальных предприятий и учреждений, в целях содействия выполнению работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий и учреждений, и членов их семьи, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий и учреждений, граждан, претендующих на замещение должностей муниципальной службы Администрации, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий и учреждений:
3.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).
3.2.2. Число, месяц, год рождения.
3.2.3. Место рождения.
3.2.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
3.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
3.2.6. Адрес места жительства (адрес регистрации, фактического проживания).
3.2.7. Номер контактного телефона или сведения о других способах связи.
3.2.8. Реквизиты страхового свидетельства муниципального пенсионного страхования.
3.2.9. Идентификационный номер налогоплательщика.
3.2.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
3.2.11. Реквизиты свидетельства муниципальной регистрации актов гражданского состояния.
3.2.12. Семейное положение, состав семьи и сведения о близких родственниках.
3.2.13. Сведения о трудовой деятельности.
3.2.14. Сведения о воинском учете и реквизиты документов воинского учета.
3.2.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
3.2.16. Сведения об ученой степени.
3.2.17. Информация о владении иностранными языками, степень владения.
3.2.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
3.2.19. Фотография.
3.2.20. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной гражданской службы, а также сведения о прежнем месте работы.
3.2.21. Информация, содержащаяся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту).
3.2.22. Сведения о пребывании за границей.
3.2.23. Информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации).
3.2.24. Информация о наличии или отсутствии судимости.
3.2.25. Информация об оформленных допусках к государственной тайне.
3.2.26. Государственные награды, иные награды и знаки отличия.
3.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
3.2.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
3.2.29. Сведения о доходах, об имуществе и обязательствах имущественного характера.
3.2.30. Номер расчетного счета.
3.2.31. Номер банковской карты.
3.2.32. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
3.3. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий и учреждений, осуществляется с согласия указанных лиц, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона «О персональных данных».
3.4. Обработка специальных категорий персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений, осуществляется с письменного согласия указанных лиц, за исключением случаев, предусмотренных действующим законодательством.
3.5. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:
3.5.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе.
3.5.2. При трансграничной передаче персональных данных.
3.5.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
3.7. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений, осуществляется путем:
3.8.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в кадровое подразделение Администрации).
3.8.2. Копирования оригиналов документов.
3.8.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
3.8.4. Формирования персональных данных в ходе кадровой работы.
3.8.5. Внесения персональных данных в информационные системы Администрации, используемые кадровым подразделением Администрации.
3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений.
3.10. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации и лица, замещающего должность руководителя подведомственного Администрации муниципального предприятия, учреждения, у третьей стороны, муниципальный служащий Администрации и лицо, замещающее должность руководителя подведомственного Администрации муниципального предприятия, учреждения, должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Администрация должна сообщить указанным лицам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации и лица, замещающего должность руководителя подведомственного Администрации муниципального предприятия и учреждения персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.12. При сборе персональных данных сотрудник кадрового подразделения Администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа представить их персональные данные.
3.13. Передача (распространение, представление) и использование персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных предприятий, учреждений, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Цели обработки персональных данных
4.1. Администрация Кореневского района Курской области, являясь оператором персональных данных, определяет цели обработки персональных данных в соответствии с основными полномочиями и правами Главы Кореневского района, закрепленными в Уставе муниципального района «Кореневский район» Курской области, задачами и функциями структурных подразделений Администрации, указанными в Положениях о таких структурных подразделениях.
4.2. Целями обработки персональных данных являются:
организация деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализация трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование;
оказание муниципальных услуг и осуществление муниципальных функций.
5. Сведения обрабатываемых персональных данных
для каждой цели обработки персональных данных
5.1. К персональным данным, обрабатываемым для достижения цели, связанной с организацией деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализацией трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование, относятся:
фамилия, имя, отчество (в том числе сведения о смене фамилии, имени, отчества);
идентификационный номер налогоплательщика (ИНН);
адрес местожительства;
паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
номера контактных телефонов;
адрес электронной почты;
данные медицинского полиса;
данные страхового свидетельства;
данные военного билета;
сведения о профессии, должности, образовании;
данные трудового договора;
сведения об отпуске, командировках, временной нетрудоспособности;
сведения о семейном положении;
сведения о доходах и имущественном положении.
5.2. К персональным данным, обрабатываемым для достижения цели, связанной с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся:
фамилия, имя, отчество;
адрес местожительства;
паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
номера контактных телефонов;
адрес электронной почты;
идентификационный номер налогоплательщика (ИНН);
сведения, содержащиеся в выписке из ЕГРИП;
сведения, содержащиеся в выписке из ЕГРЮЛ;
сведения о банковских счетах;
сведения о земельных участках и имуществе, находящемся на определенном праве;
сведения о виде, форме, размере, сроке оказания мер государственной поддержки, информация о нарушении порядка и условий предоставления поддержки;
сведения о признании гражданина недееспособным или ограниченно дееспособным;
данные участников ГИА (ЕГЭ);
свидетельство государственной регистрации на жилое помещение;
сведения о пенсии гражданина;
документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные);
сведения о занятости несовершеннолетнего;
сведения о привлечении к административной ответственности по совершенном правонарушении;
справка о прекращении выплаты государственного пособия;
сведения, подтверждающие отношение гражданина к льготной категории.
5.3. Персональные данные работников Администрации содержатся в следующих документах (копиях указанных документов):
распоряжения;
приказы;
служебные записки;
заявления, обращения работников;
доверенности;
командировочные удостоверения;
авансовые отчеты;
расчетные листки;
расходные кассовые ордеры;
справки о выплаченных алиментах;
реестры на получение заработной платы;
опись документов в кредитном досье по банковским картам в рамках зарплатных проектов;
графики отпусков;
табели учета рабочего времени;
расчетные ведомости заработной платы;
лицевые счета;
справки о сумме заработной платы;
листки нетрудоспособности;
справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
справки о доходах физических лиц;
трудовые договоры работников;
личные карточки работников;
формы Т1-Т11а;
фотографические изображения;
копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
документы об аттестации (переаттестации) работников;
копии свидетельств о повышении квалификации;
копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
копии страховых свидетельств государственного пенсионного страхования;
копии паспортов работников;
копии свидетельств о заключении/расторжении брака;
копии свидетельств о рождении детей;
личный листок по учету кадров;
направление для участия во временном трудоустройстве;
трудовые книжки;
журнал выдачи трудовых книжек;
согласие на обработку персональных данных;
лист ознакомления;
обязательство о неразглашении;
справки о прохождении медосмотра;
исполнительные листы (копии), выданные судами общей юрисдикции;
судебные приказы (копии);
сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;
судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;
постановления (копии) судебного пристава-исполнителя;
копии приговоров (определений, постановлений) суда;
грамоты, благодарности;
документы о конкурсах на должности;
документы о награждении;
журналы учета входящих/ исходящих документов;
журналы учета служебных командировок;
другие документы, содержащие персональные данные.
4.4. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
платежные документы;
документы, подтверждающие правомочность законного представителя физического лица;
исполнительные листы (копии), выданные судами общей юрисдикции;
копии судебных приказов;
заявления, обращения законных представителей физических лиц;
копии паспортов;
копии приказов о назначении на должность;
доверенности;
другие документы, содержащие персональные данные.
5.5. Документы, в том числе в электронном виде, содержащие персональные данные, создаются в Администрации путем:
получения оригиналов или надлежаще заверенных копий необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6. Администрация получает персональные данные субъектов персональных данных следующими способами:
непосредственно от самих субъектов персональных данных или их законных представителей;
на основании запроса на получение информации, составляющей персональные данные, у субъекта персональных данных;
от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы).
6. Категории субъектов, персональные данные которых обрабатываются
6.1. К субъектам, персональные данные которых обрабатываются в Администрации, относятся:
граждане, претендующие на замещение должности муниципальной службы;
работники, замещающие (замещавшие) должности муниципальной службы;
работники, замещающие в Администрации должности, не являющиеся должностями муниципальной службы;
руководители подведомственных муниципальных учреждений;
граждане, обратившиеся в Администрацию с жалобами, заявлениями;
граждане, обратившиеся в Администрацию с целью получения муниципальных услуг.
7. Сроки обработки и хранения обрабатываемых персональных данных
7.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого Администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
7.2. Обработка персональных данных начинается с момента их получения Администрацией и заканчивается:
по достижении конкретных, заранее определенных и законных целей;
по факту утраты необходимости в достижении заранее заявленных целей обработки.
7.3. Сроки хранения персональных данных определяются:
приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
сроком исковой давности;
требованиями законодательства Российской Федерации, нормативными правовыми актами Курской области, муниципальными правовыми актами муниципального района.
7.4. Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Курской области, муниципальными правовыми актами или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то хранение персональных данных осуществляется Администрацией в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных.
8. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
8.2. В случае достижения цели обработки персональных данных Администрация обязана прекратить обработку персональных данных и уничтожить их в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных.
8.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных.
8.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Администрацией или лицом, действующим по поручению Администрации, в срок, не превышающий трех рабочих дней с даты этого выявления, Администрация прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Администрации. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, Администрация уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.5. Уничтожение документов, иных материальных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
8.6. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики, проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные, путем разрывания (измельчения) листов, разрушения магнитного или иного технического носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных.
9. Доступ к персональным данным
9.1. Доступ к персональным данным работников Администрации имеют работники Администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.
9.2. Доступ к персональным данным других лиц имеют работники Администрации, непосредственно использующие их в рамках выполнения своих должностных обязанностей.
9.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации и целей, для которых она будет использована, с учетом положений п. 8.2 настоящих Правил.
9.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям производится Администрацией только при наличии письменного согласия субъекта персональных данных.
9.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
9.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
10. Условия обеспечения конфиденциальности информации
10.1. Работники Администрации, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.
10.2. Обеспечение конфиденциальности персональных данных не требуется для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
10.3. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
11. Трансграничная передача персональных данных
11.1. Трансграничная передача обрабатываемых персональных данных работников Администрации не осуществляется.
11.2. В случае принятия Администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
предусмотренных международными договорами Российской Федерации;
предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
исполнения договора, стороной которого является субъект персональных данных;
защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
11.3. Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается полная защита прав субъектов персональных данных.
Приложение 2
Утверждены
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Правила рассмотрения запросов
субъектов персональных данных или их представителей
1. Настоящие Правила устанавливают процедуры рассмотрения и регистрации в Администрации Кореневского района Курской области (далее - Администрация) запросов субъектов персональных данных или их представителей (далее - запросы), а также определяют права субъектов персональных данных на доступ к их персональным данным и ограничения таких прав.
2. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. При обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных Администрация обязана:
сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также о возможности ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 дней с даты регистрации запроса субъекта персональных данных или его представителя;
в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на норму федеральных законов, являющуюся основанием для такого отказа в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных или его представителя;
предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
в срок, не превышающий десяти рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными и предоставления уточненных сведений, внести в них необходимые изменения;
в срок, не превышающий десяти рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
в случае получения запроса уполномоченного органа по защите прав субъектов персональных данных Администрация обязана направить необходимую информацию в течение 30 дней с даты регистрации такого запроса.
4. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
подтверждение факта обработки персональных данных Администрацией;
правовые основания и цели обработки персональных данных;
цели и применяемые Администрацией способы обработки персональных данных;
наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу.
5. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в пункте 4 настоящих Правил, должны быть предоставлены Администрацией субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в пункте 4 настоящих Правил, предоставляются Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. В случае если сведения, указанные в пункте 4 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Администрации или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных вправе обратиться повторно к Администрации или направить повторный запрос в целях получения сведений, указанных в пункте 4 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
10. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
12. Рассмотрение запросов осуществляется структурными подразделениями Администрации, обрабатывающими персональные данные. Регистрация запросов осуществляется отделом организационной и кадровой работы Администрации.
13. Лицо, ответственное за организацию обработки персональных данных в Администрации, обеспечивает:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменного ответа по существу запроса.
14. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации
15. Запрос проверяется на его повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
16. Лицо, ответственное за организацию обработки персональных данных в Администрации, при рассмотрении и разрешении запроса обязано:
внимательно разобраться по существу запроса, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросе, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщить в письменной форме заявителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работниками Администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе Кореневского района Курской области.
18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
19. Ответственный за организацию обработки персональных данных в Администрации осуществляет контроль соблюдения установленного законодательством и настоящими Правилами порядка рассмотрения запросов, а так же контроль за работой с запросами и организацией их приема как лично, так и через работников Администрации в чьи обязанности входит полномочие по осуществлению контроля. На контроль берутся все запросы.
20. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 3
Утверждены
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Правила
осуществления в Администрации Кореневского района Курской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящие Правила устанавливают процедуры проведения в Администрации Кореневского района Курской области (далее - Администрация) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных.
2. Настоящие Правила разработаны с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере защиты персональных данных.
4. Для осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организуется проведение проверок условий обработки персональных данных.
5. Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя матрице доступа;
соблюдение пользователями информационных систем персональных данных парольной политики;
соблюдение пользователями информационных систем персональных данных антивирусной политики;
соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
6. Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
7. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Администрации (далее - проверки), осуществляются ответственным за организацию обработки персональных данных (либо комиссией, образуемой для проведения проверки).
8. Проверки могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Администрации, в которых ведется обработка персональных данных.
9. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, не менее чем раз в год.
10. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в Администрации.
11. Внеплановые проверки проводятся на основании поступившего в Администрацию письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.
12. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в Администрацию соответствующего заявления.
13. При проведении проверок должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в Администрации, а именно:
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора персональных данных;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
14. В случае выявления нарушений обязательных требований соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законодательством, ответственный за организацию обработки персональных данных в Администрации, проводящий плановую проверку, обязан сообщить Главе Кореневского района о выявленных нарушениях в течение пяти рабочих дней со дня окончания проведения плановой проверки.
15. Ответственный за организацию обработки персональных данных в Администрации или комиссия при проведении проверки имеют право:
запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Главе Кореневского района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить Главе Кореневского района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
16. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.
17. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.
18. Плановая проверка должна быть завершена не позднее чем через двадцать рабочих дней со дня ее начала.
19. Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим Правилам.
20. При выявлении в ходе проверки нарушений, ответственным за организацию обработки персональных данных в Администрации в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. Устранение выявленных нарушений проводится не позднее 30 дней с момента подписания Протокола, если в нем не определено иное.
21. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется ответственным за организацию обработки персональных данных в Администрации Главе Кореневского района.
22. Протоколы хранятся у ответственного за организацию обработки персональных данных в Администрации в течение текущего года.
23. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.
Приложение
к Правилам осуществления в Администрации Кореневского района Курской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Форма Протокола
проведения внутренней проверки условий обработки персональных данных в Администрации Кореневского района Курской области
Настоящий Протокол составлен в том, что __.__.20__ ответственным за организацию обработки персональных данных в Администрации Кореневского района комиссией по внутреннему контролю проведена проверка ________________________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________.
(название документа)
В ходе проверки проверено:
________________________________________________________________
________________________________________________________________
Выявленные нарушения:
________________________________________________________________
________________________________________________________________
Меры по устранению нарушений:
________________________________________________________________
________________________________________________________________
Срок устранения нарушений: _________________________________.
|
________________________ (должность ответственного) |
____________________ (подпись)
|
______________ (Ф.И.О.) |
либо
Председатель комиссии
|
________________________ (должность) |
____________________ (подпись)
|
______________ (Ф.И.О.) |
Члены комиссии:
|
________________________ (должность) |
____________________ (подпись)
|
______________ (Ф.И.О.) |
Приложение 4
Утверждены
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Правила
работы с обезличенными данными в Администрации
Кореневского района Курской области
1. Настоящие Правила устанавливают условия и способы обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации Кореневского района Курской области (далее - Администрация).
2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Для обезличивания персональных данных при условии их дальнейшей обработки в Администрации применяются следующие способы обезличивания персональных данных:
уменьшение (сокращение) перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение некоторых сведений;
понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах;
другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных могут быть использованы любые способы не запрещенные законодательно.
7. В Администрации устанавливается следующий порядок работы с обезличенными персональными данными:
Глава Кореневского района принимает решение о необходимости обезличивания персональных данных;
руководители и начальники структурных подразделений, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
работники структурных подразделений Администрации, обрабатывающие персональные данные, совместно с ответственным за организацию обработки персональных данных в Администрации, осуществляют непосредственное обезличивание выбранным способом.
7.1. Перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных:
Глава Кореневского района Курской области;
заместитель Главы Администрации Кореневского района – управляющий делами.
8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности, если иное не установлено федеральными законами.
9. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (в случае использования съемных носителей);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение 5
Утверждено
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Типовое обязательство работника Администрации Кореневского района Курской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я,____________________________________________________________________________
(ФИО работника)
исполняющий(ая) должностные обязанности по занимаемой должности________________
_____________________________________________________________________________
(должность)
_____________________________________________________________________________
(наименование структурного подразделения)
Предупрежден(а), что на период исполнения должностных обязанностей по занимаемой должности, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. После прекращения права на допуск к конфиденциальным сведениям (расторжения трудового договора) прекратить обработку персональных данных, не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
____________________ «_____» _________________ г. (фамилия, инициалы) (подпись)
Приложение 6
Утверждена
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Типовая форма
согласия субъекта персональных данных
на обработку персональных данных
Согласие на обработку персональных данных
Я, ______________________________________________________________ (фамилия, имя, отчество полностью)
паспорт серия ________ номер________________________________________
кем и когда выдан __________________________________________________ __________________________________________________________________
проживающий по адресу: ____________________________________________
__________________________________________________________________
в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие на обработку (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение) своих нижеследующих данных Администрацией Кореневского района Курской области, расположенной по адресу: Кореневский район, п. Коренево, ул. Школьная, 11 (далее - Оператор).
фамилия, имя, отчество;
год, месяц, число и место рождения;
адрес;
контактная информация;
семейное, социальное, имущественное положение;
номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
образование;
должность (профессия);
доходы, имущество и обязательства имущественного характера;
сведения воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
номер страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика (ИНН);
номер страхового медицинского полиса обязательного медицинского страхования граждан;
состояние здоровья;
сведения о трудовом стаже;
сведения о прохождении военной или иной службы;
сведения о трудовой деятельности (с указанием даты и нормативного правового акта, на основании которого произведено последнее назначение на должность);
сведения о наградах;
сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к ним;
сведения о владении иностранными языками;
участие в выборных органах;
пребывание за границей;
фотография;
сведения о профессиональных достижениях и личных заслугах, в целях:
передачи необходимых сведений в Управление пенсионного фонда Российской Федерации по Кореневскому району (оформление трудовых пенсий; получение, выдача, обмен страховых свидетельств обязательного пенсионного страхования);
передачи необходимых сведений в Курский филиал ООО СК «Ингосстрах-М» (обеспечение работающих страховыми медицинскими полисами обязательного медицинского страхования граждан);
осуществления специальной проверки лиц:
лиц, поступающих на муниципальную службу Администрации Кореневского района Курской области, при назначении на муниципальную должность Кореневского района Курской области,
соблюдения лицами, замещающими муниципальные должности Кореневского района Курской области, муниципальными служащими Администрации Кореневского района Курской области ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов,
лиц, участвующих в конкурсах по включению в резерв кадров, на замещение вакантных должностей муниципальной службы Администрации Кореневского района Курской области,
достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера, представляемых в соответствии с постановлением Администрации Кореневского района от 04.05.2011 г. № 263;
размещения указанных сведений на официальном сайте Администрации Кореневского района и представления средствам массовой информации по их запросам;
заключения служебных контрактов (трудовых договоров), дополнительных соглашений к ним;
представления в соответствующие органы службы занятости (при сокращении численности или штата работников);
представления необходимых документов в отдел социальной защиты населения Кореневского района Курской области, в управление финансов Администрации Кореневского района (установление пенсии за выслугу лет);
представления в ОБУЗ «Кореневская ЦРБ» (проведение мероприятий по диспансеризации работающих граждан);
предоставления и размещения в базе данных резерва управленческих кадров Администрации Кореневского района Курской области, в том числе публикация в общедоступных источниках (решение задач подбора, ротации, обучения и развития персонала, формирования кадрового резерва);
размещения в базах данных лиц, представляемых к награждению и награжденных государственными наградами Российской Федерации и наградами Курской области, в том числе публикация в общедоступных источниках (для представления к награждению государственными наградами Российской Федерации и наградами Курской области);
наполнения разделов официального сайта Администрации Кореневского района;
проведения аттестации муниципальных служащих Администрации Кореневского района Курской области;
проведения квалификационного экзамена;
ведения реестра муниципальных служащих Администрации Кореневского района Курской области, проведения мониторинга качественного и количественного состава муниципальных служащих Администрации Кореневского района Курской области;
представления Главе Кореневского района, заместителю Главы Администрации Кореневского района - управляющему делами сведений об отпусках должностных лиц Администрации Кореневского района, ее структурных подразделений;
оформления служебных удостоверений и пропусков.
Я согласен(-на) на обработку моих персональных данных с использованием средств автоматизации и без использования таковых.
Срок действия согласия - постоянно.
Я проинформирован(-а), что под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», конфиденциальность персональных данных соблюдается в рамках исполнения Оператором законодательства Российской Федерации.
_________________ _________________
(дата) (подпись)
Приложение 7
Утверждено
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Согласие
субъекта персональных данных на обработку персональных данных
(для участников конкурса на формирование кадрового резерва
и лиц, состоящих в кадровом резерве)
Согласие на обработку персональных данных
Я, ________________________________________________________________
(фамилия, имя, отчество полностью)
проживающий (ая) по адресу: __________________________________________________________________
__________________________________________________________________
паспорт серия ________ номер ________________________________________
кем и когда выдан __________________________________________________
__________________________________________________________________
(или документ, его заменяющий)
в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие на обработку (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение) своих нижеследующих персональных данных организационной и кадровой работы Администрации Кореневского района, расположенным по адресу: курская область, Кореневский район, п. Коренево, ул. Школьная, д. 11 (далее - Оператор):
- фамилия, имя, отчество; число, месяц, год и место рождения;
- гражданство;
- адрес;
- контактная информация;
- фотография;
- семейное, социальное положение;
- серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- образование;
- должность (профессия);
- классный чин, воинское или специальное звание, квалификационный разряд;
- номер страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика (ИНН);
- информация о трудовой деятельности; сведения о наградах;
- сведения о владении иностранными языками;
- сведения о судимости;
- сведения о близких родственниках;
- отношение к воинской обязанности;
- информация о допуске к государственной тайне;
- участие в выборных органах;
- наличие заграничного паспорта; серия, номер, сведения о дате выдачи указанного документа и выдавшем его органе; пребывание за границей;
- сведения о профессиональных достижениях и личных заслугах,
в целях:
- осуществления Отд МВД России по Кореневскому району специальной проверки на наличие обстоятельств, препятствующих участию в конкурсе на включение в резерв управленческих кадров Кореневского района Курской области;
- оформления допуска к сведениям, составляющим государственную и иную охраняемую законом тайну, если исполнение должностных обязанностей по должности гражданской службы, на замещение которой претендует гражданин (гражданский служащий), связано с использованием таких сведений;
- сбора, накопления, хранения представленных сведений;
- размещения в базе данных резерва управленческих кадров Кореневского района Курской области;
- наполнения разделов официального сайта муниципального района «Кореневский район» Курской области в части, касающейся работы отдела организационной и кадровой работы Администрации Кореневского района.
Я согласен (на), что мои персональные данные будут ограниченно доступны представителям государственных органов, исполнительных органов государственной власти и органов местного самоуправления Курской области с целью подбора, ротации персонала.
Я согласен(на) на обработку моих персональных данных с использованием средств автоматизации и без использования таковых.
Я проинформирован(а), что под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона «О персональных данных», конфиденциальность персональных данных соблюдается в рамках исполнения Оператором законодательства Российской Федерации.
Согласие действует со дня его подписания до даты его отзыва в письменной форме.
В случае неправомерного использования предоставленных данных согласие отзывается письменным заявлением субъекта персональных данных.
______________ _____________
(дата) (подпись)
Приложение 8
Утверждена
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый (-ая),____________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям __________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
«_____» ________________ г. _______________ ______________________
(дата) (подпись) (фамилия и инициалы работника оператора)
Приложение 9
Утвержден
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Порядок доступа работников Администрации Кореневского района Курской области в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок доступа работников Администрации Кореневского района Курской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников Администрации Кореневского района Курской области (далее - Администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Администрации, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками Администрации.
1.3. Перечень служебных помещений, в которых ведется обработка персональных данных, утверждается распоряжение Администрации Кореневского района Курской области.
2. Требования к служебным помещениям
2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения Администрации обеспечиваются:
использование служебных помещений строго по назначению;
наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;
содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
остекление окон в здании Администрации, содержание их в нерабочее время в закрытом состоянии;
доступ в служебные помещения только работников Администрации.
Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.
2.2. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.
2.3 Работникам запрещается передавать ключи от служебных помещений третьим лицам.
3. Контроль за соблюдением требований
к доступу работников в служебные помещения
3.1. Текущий контроль за содержанием служебных помещений осуществляет сотрудник, ответственный за организацию работы по защите информации в Администрации Кореневского района Курской области.
3.2. Работники, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом сотруднику ответственному за организацию работы по защите информации в Администрации Кореневского района Курской области.
Приложение 10
Утверждена
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Инструкция ответственного за организацию обработки персональных данных в Администрации Кореневского района Курской области
1. Инструкция определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Администрации Кореневского района Курской области (далее - Администрация).
2. Ответственный за организацию обработки персональных данных в Администрации назначается Главой Кореневского района Курской области
3 Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведений работников соответствующих структурных подразделений положений законодательства Российской Федерации о персональных данных, локальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных руководствуется законодательством Российской Федерации в области персональных данных и правилами обработки и организации защиты персональных данных в Администрации.
5. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля;
определять порядок и условия применения средств защиты информации;
анализировать эффективность применения мер по обеспечению безопасности персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
6. Ответственный за обработку персональных данных вправе:
6.1 иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных; категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
-правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
6.2 привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных работников Администрации с возложением на них соответствующих обязанностей и закреплением ответственности;
6.3 определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
6.4 осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
6.5 применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
6.6 требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; запрашивать у них информацию, необходимую для реализации полномочий;
6.7 вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
6.8 вносить предложения о привлечении к дисциплинарной ответственности работников, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение 11
Утвержден
распоряжением Администрации Кореневского района Курской области
от «27» _____04______2020 г. № 121-р
Перечень должностей муниципальных служащих
Администрации Кореневского района Курской области,
замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Руководство:
Глава Кореневского района;
Заместитель Главы Администрации Кореневского района;
Заместитель Главы Администрации Кореневского района-управляющий делами.
2. Управление финансов:
Начальник управления;
Заместитель начальника управления;
Начальник отдела бухгалтерского учета и отчетности управления;
Консультант.
3. Отдел экономики и прогнозирования:
Начальник отдела;
Консультант.
4. Отдел аграрной политики:
Начальник отдела;
Консультант.
5. Отдел архитектуры, строительства, ЖКХ, ТЭР, транспорта, связи и охраны окружающей среды:
Начальник отдела;
Заместитель начальника отдела;
Консультант.
6. Отдел организационной и кадровой работы:
Начальник отдела;
Заместитель начальника отдела;
Консультант.
7. Отдел бухгалтерского учета и отчетности:
Начальник отдела;
Консультант.
8. Архивный отдел:
Начальник отдела;
Консультант;
Специалист 1-го разряда.
9. Отдел по делам ГО и ЧС:
Начальник отдела;
Консультант.
10. Управление по образованию, опеке и попечительству:
Начальник управления;
Начальник отдела опеки и попечительства управления;
Консультант;
Главный специалист-эксперт.
11. Отдел социальной защиты населения:
Начальник отдела;
Консультант.
12. Отдел ЗАГС:
Начальник отдела;
Консультант.
13. Отдел правовой работы:
Начальник отдела;
Консультант.
14. Отдел культуры, молодежи, физкультуры и спорта:
Начальник отдела;
Консультант.
15. Отдел земельных и имущественных отношений:
Начальник отдела;
Консультант.
16. Ревизионная комиссия Кореневского района:
Председатель ревизионной комиссии;
Ведущий инспектор.
17. Комиссия по делам несовершеннолетних и защите их прав:
Консультант-ответственный секретарь КДН и ЗП Кореневского района.
18. Отдел по проведению закупок, информационному обеспечению и защите информации:
Начальник отдела;
Заместитель начальника отдела.
19. Административная комиссия:
Консультант (ответственный секретарь административн
Распоряжение Администрации Кореневского района Курской области от 27.04.2020 г. № 121-р "Об обработке и защите персональных данных, обрабатываемых в Администрации Кореневского района Курской области" [297.5 Kb]
|
©
2009-2024
Областное государственное унитарное предприятие «Информационный центр «Регион-Курск» Администрация сайта: (4712) 39-51-52, 39-51-53 |
305002, г. Курск, ул. М.Горького, 65 А-3, офис 7 E-mail: icrk@mail.ru |
