Об утверждении организационно-распорядительной документации по организации обработки и защите информации

 

РФ

АДМИНИСТРАЦИЯ ЗАПАДНОДВИНСКОГО

МУНИЦИПАЛЬНОГО ОКРУГА

 ТВЕРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

01.06.2023г. г. Западная Двина   № 177

Об утверждении организационно-распорядительной

документации по организации обработки

и защите информации

 

В соответствии с  Конституцией Российской Федерации, Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15.09.2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,  Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Уставом Западнодвинского муниципального округа, Администрация Западнодвинского муниципального округа

ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые:

• Политику Администрации Западнодвинского муниципального округа Тверской области в отношении обработки персональных данных (приложение № 1);
• Положение об обработке и защите персональных данных в Администрации Западнодвинского муниципального округа (приложение № 2);
• Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение № 3);
• Правила работы с обезличенными данными в Администрации Западнодвинского муниципального округа Тверской области (приложение № 4);
• Перечень информационных систем (ИС), в которых осуществляется обработка персональных данных (приложение № 5);
• Технологическую инструкцию по работе администратора безопасности информации информационных систем персональных данных (приложение № 6);
• Инструкцию ответственного за организацию обработки персональных данных (приложение № 7);
• Инструкцию о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем персональных данных (приложение № 8);

• Инструкцию по проведению антивирусного контроля в информационных системах персональных данных (приложение № 9);
• Инструкцию по применению парольной защиты и личных идентификаторов в информационных системах персональных данных (приложение № 10);
• Инструкцию по работе пользователей информационных систем персональных данных (приложение № 11);
• Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные (приложение № 12);
• Регламент резервного копирования и восстановления персональных данных (приложение № 13);
• Перечень персональных данных, обрабатываемых в Администрации Западнодвинского муниципального округа Тверской области (приложение № 14);
• Перечень должностей Администрации Западнодвинского муниципального округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в информационных системах персональных данных (приложение № 15);
• Перечень должностей Администрации Западнодвинского муниципального округа, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, обрабатываемым в информационных системах персональных данных (приложение № 16);
• Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (приложение № 17);
• Порядок доступа сотрудников Администрации Западнодвинского муниципального округа в помещения, предназначенные для обработки персональных данных (приложение № 18);
• Места хранения (материальных носителей) персональных данных Администрации Западнодвинского муниципального округа Тверской области (приложение № 19);
• Форму Согласия на обработку персональных данных (приложение № 20);
• Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 21);
• Форму обязательства о неразглашении конфиденциальной информации (персональных данных) не содержащих сведений, составляющих государственную тайну (приложение № 22);
• Форму листа ознакомления с локальными нормативными правовыми актами Администрации Западнодвинского муниципального округа, направленными на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» (приложение № 23);
• Форму заявления о согласии на передачу персональных данных третьим лицам (приложение № 24);
• Форму заявления о согласии на передачу персональных данных банковской организации (приложение № 25).

2. Признать утратившими силу:

         а) постановление Администрации Западнодвинского района от 28.12.2012 № 253 "О политике Администрации Западнодвинского района Тверской области в отношении обработки персональных данных";

         б) постановление Администрации Западнодвинского района от 19.02.2010 № 265-1 «Об утверждении Положения «О работе с персональными данными граждан в Администрации Западнодвинского района»;

         в) постановление Администрации Западнодвинского района от 23.10.2009 № 2761-1 «Об утверждении Положения об обработке и защите персональных данных работников Администрации Западнодвинского района».

2. Настоящее постановление вступает в силу с момента его подписания, подлежит опубликованию в газете «Авангард» и размещению на официальном сайте Администрации Западнодвинского муниципального округа Тверской области в информационно-телекоммуникационной сети «Интернет».

 

Глава Западнодвинского

муниципального округа О.А. Голубева

 

Приложение № 1

к постановлению Администрации

 Западнодвинского муниципального округа

от 01.06.2023 г. № 177

ПОЛИТИКА

Администрации Западнодвинского муниципального округа

Тверской области в отношении обработки персональных данных

Общие положения

Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персо­нальных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами органи­зующие и (или) осуществляющие обработку персональных данных, а также опре­деляющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или сово­купность действий (операций), совершаемых с использованием средств автомати­зации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, из­менение), извлечение, использование, передачу (распространение, предоставле­ние, доступ), обезличивание, блокирование, удаление, уничтожение персональ­ных данных.

Автоматизированная обработка персональных данных - обработка пер­сональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на рас­крытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на рас­крытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработ­ки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в ин­формационной системе персональных данных и (или) в результате которых унич­тожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации опре­делить принадлежность персональных данных конкретному субъекту персональ­ных данных.

Информационная система персональных данных - совокупность содер­жащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональ­ных данных на территорию иностранного государства органу власти иностранно­го государства, иностранному физическому лицу или иностранному юридическо­му лицу.

 

Назначение и правовая основа документа.

 

Политика Администрации Западнодвинского муниципального округа Тверской области (да­лее - Администрация) определяет систему взглядов на проблему обеспече­ния безопасности персональных данных и представляет собой систематизирован­ное изложение целей и задач защиты, как одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности, которыми руководствуется Администрация в своей деятельности, а также основных принципов построения, организационных, технологических и процедурных аспектов обеспечения безопасности персональных данных.

Законодательной основой настоящей Политики являются Конституция Рос­сийской Федерации, Гражданский, Уголовный и Трудовой кодексы Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных дан­ных», Федеральный закон от 06.10.2003 №131-Ф3 «Об общих принципах органи­зации местного самоуправления в Российской Федерации», законы, указы, поста­новления, другие нормативные акты действующего законодательства Российской Федерации, документы Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности России.

Использование данной Политики в качестве основы для построения ком­плексной системы информационной безопасности персональных данных Админи­страции позволит оптимизировать затраты на ее построение.

При разработке Политики учитывались основные принципы создания ком­плексных систем обеспечения безопасности информации, характеристики и воз­можности организационно-технических методов и современных аппаратно-программных средств защиты и противодействия угрозам безопасности информа­ции.

Основные положения Политики базируются на качественном осмыслении вопросов безопасности информации и не затрагивают вопросов экономического (количественного) анализа рисков и обоснования необходимых затрат на защиту информации.

 

Обработка персональных данных

Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

-  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-  обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

-  обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

-  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом»;

Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту персональных данных.

Получение персональных данных:

Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором.

В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.

Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его законным представителем.

В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту, второй хранится у оператора.

В случаях, непосредственно связанных с вопросами трудовых отношений, в  соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

Хранение персональных данных:

Хранение персональных данных субъектов осуществляется структурными подразделениями оператора в соответствии с перечнем персональных данных и перечнем информационных систем персональных данных, утвержденными у оператора.

Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специализированном помещении - архиве, отвечающего всем требованиям в области защиты персональных данных от несанкционированного доступа

Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации от 15.09.2008 № 687.

Передача персональных данных:

При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;

- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

- все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.

Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Внутренний доступ (доступ внутри учреждения) к персональным данным субъекта.

Право доступа к персональным данным субъекта имеют должностные лица, которым предоставлено такое право распоряжением Администрации.

Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции.

Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

Уничтожение персональных данных:

Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

 

Права и обязанности субъектов персональных данных и оператора

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

         - цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-  сроки обработки персональных данных, в том числе сроки их хранения;

-порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством Российской Федерации.

В целях обеспечения защиты персональных данных субъекты имеют право:

- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать предоставления сведений от оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;

- требовать предоставления сведений от оператора при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

- при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

Для защиты персональных данных субъектов оператор обязан:

- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ;

- ознакомить работника или его представителей с настоящей Политикой и его правами в области защиты персональных данных под расписку;

- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящей Политикой и его правами в области защиты персональных данных;

- осуществлять передачу персональных данных субъекта только в соответствии с настоящей Политикой и законодательством Российской Федерации;

- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;

- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных.

Приложение № 2

к постановлению Администрации

 Западнодвинского муниципального округа

от 01.06.2023 г. № 177

Положение

об обработке и защите персональных данных в

Администрации Западнодвинского муниципального округа

1. Общие положения

1.1.Положение об обработке и защите персональных данных (далее - Положение) в Администрации Западнодвинского муниципального округа (далее – Администрация)  определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации.

1.2.Настоящее Положение определяет политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3.Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.4.К субъектам персональных данных, персональные данные которых обрабатываются в Администрации в соответствии с настоящим Положением, относятся:

1) муниципальные служащие Администрации;

2) граждане, претендующие на замещение должностей муниципальной службы в Администрации;

3)работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы (далее - работники Администрации);

4)граждане, претендующие на замещение должностей, не являющихся должностями муниципальной службы, в Администрации;

5)лица, замещающие должности руководителей организаций, учредителем которых является Администрация (далее - руководители организаций);

6)граждане, претендующие на замещение должностей руководителей организаций;

7) работники организаций, созданных для выполнения задач, поставленных перед Администрацией, замещающие должности, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (далее - работники организаций);

8) граждане, претендующие на замещение должностей в организациях, созданных для выполнения задач, поставленных перед Администрацией, осуществление полномочий по которым влечет за собой обязанность представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;

9) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 8 пункта 1.4 настоящего Положения;

10) граждане включенные в кадровый резерв, в резерв управленческих кадров;

11) депутаты Думы Западнодвинского муниципального округа;

12) лица, представляемые к награждению муниципальными наградами, к поощрению главой Западнодвинского муниципального округа, наградные материалы по которым представлены в Администрацию;

13) заявители, обратившиеся в Администрацию в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

14) пользователи информацией, обратившиеся в Администрацию в соответствии с Федеральным законом от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

15) граждане, обратившиеся в связи с исполнением Администрацией и Думой Западнодвинского муниципального округа  полномочий в письменной или устной форме, а также в связи с реализацией ими права на обращение в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");

16) уволенные работники.

 

1. Условия и порядок обработки персональных данных

2.1. Персональные данные субъектов персональных данных, указанных в подпунктах 1-11 пункта 1.4. настоящего Положения, обрабатываются в Администрации в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, обеспечения взаимодействия с органами местного самоуправления, общественными объединениями, населением гарантий и компенсаций, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных:

2.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).

2.2.2. Число, месяц, год рождения.

2.2.3. Место рождения.

2.2.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).

2.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения.

2.2.6. Адрес места жительства (адрес регистрации, фактического проживания).

2.2.7. Номер контактного телефона или сведения о других способах связи.

2.2.8. Реквизиты индивидуального лицевого счета гражданина в системе  индивидуального (персонифицированного) учета.

2.2.9. Идентификационный номер налогоплательщика.

2.2.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

2.2.11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.

2.2.12. Семейное положение, состав семьи и сведения о близких родственниках.

2.2.13. Сведения о трудовой деятельности.

2.2.14. Сведения о воинском учете и реквизиты документов воинского учета.

2.2.15.Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

2.2.16. Сведения об ученой степени.

2.2.17. Информация о владении иностранными языками, степень владения.

2.2.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.

2.2.19. Фотография.

2.2.20. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной гражданской службы, а также сведения о прежнем месте работы.

2.2.21. Информация, содержащаяся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту).

2.2.22. Сведения о пребывании за границей.

2.2.23. Информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации).

2.2.24. Информация о наличии или отсутствии судимости.

2.2.25. Информация об оформленных допусках к государственной тайне.

2.2.26. Государственные награды, иные награды и знаки отличия.

2.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.

2.2.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

2.2.29. Сведения о доходах, об имуществе и обязательствах имущественного характера.

2.2.30. Сведений об адресах сайтов и  границ сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать.

2.2.31. Номер расчетного счета.

2.2.32. Номер банковской карты.

2.2.33. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящего Положения.

2.3. В целях, указанных в 2.1. настоящего Положения, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).

2.4. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего Положения, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».

2.5. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего  Положения, не требуется при обработке персональных данных в соответствии с пунктом 2.3 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.6. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.7. В случаях, предусмотренных 2.6. настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего Положения, осуществляется муниципальными служащими и работниками Администрации, на которых возложены функции по обеспечению осуществления деятельности по вопросам муниципальной службы и кадров (далее - уполномоченные на обработку персональных данных по вопросам муниципальной службы и кадров).

2.9. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего Положения, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1. настоящего Положения, осуществляется путем:

-получения оригиналов необходимых документов;

-копирования оригиналов документов;

-внесения сведений в учетные формы (на бумажных и электронных носителях);

-формирования персональных данных в ходе кадровой работы;

-внесения персональных данных в информационные системы Администрации, используемые в целях кадровой работы.

2.11. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1 настоящего Положения.

2.12. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего Положения, у третьих лиц, уполномоченному на обработку персональных данных по вопросам государственной службы и кадров следует известить об этом субъекта персональных данных, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.

2.13. Запрещается получать, обрабатывать и приобщать к личным делам персональные данные субъектов персональных данных, указанных в подпунктах 1 - 5 пункта 1.4. настоящего Положения, касающиеся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

2.14. При сборе персональных данных в целях, указанных в 2.1. настоящего Положения, заведующий общим отделом Администрации обязан разъяснить субъектам персональных данных юридические последствия отказа от предоставления персональных данных.

2.15.Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в 2.1. настоящего Положения, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.

 

III. Условия и порядок обработки персональных данных

субъектов персональных данных в целях предоставления

муниципальных услуг и исполнением муниципальных функций, а также исполнением возложенных полномочий

3.1.Обработка персональных данных граждан осуществляется в Администрации в целях предоставления муниципальных услуг, согласно Реестру муниципальных услуг, утвержденного постановлением Администрации.

3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

3.3.1. фамилия, имя, отчество (последнее при наличии);

3.3.2. почтовый адрес;

3.3.3. адрес электронной почты;

3.3.4. указанный в обращении контактный телефон;

3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.4. В рамках осуществления полномочий по возбуждению и рассмотрению дел об административных правонарушениях обрабатываются следующие персональные данные граждан:

3.4.1. фамилия, имя, отчество (последнее при наличии);

3.4.2. число, месяц и год рождения;

3.4.3. место рождения;

3.4.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.4.5. адрес регистрации и места жительства;

3.4.6. почтовый адрес;

3.4.7. адрес электронной почты;

3.4.8. номер телефона;

3.4.9. должность;

3.4.10. идентификационный номер налогоплательщика;

3.4.11. иные персональные данные, полученные в рамках производства дел об административных правонарушениях.

3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, а также исполнением возложенных полномочий осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», Кодексом об административных правонарушениях Российской Федерации и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнением муниципальных функций, а также исполнением возложенных полномочий в установленной сфере ведения Администрации.

3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, а также исполнением возложенных полномочий включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, а также исполнением возложенных полномочий осуществляется путем:

3.7.1. получения оригиналов необходимых документов (заявление);

3.7.2. заверения копий документов;

3.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

3.8.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (физических лиц, заявителей, граждан).

3.9.При предоставлении муниципальной услуги или исполнении муниципальной функции, а также исполнением возложенных полномочий Администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.10. При сборе персональных данных уполномоченное должностное лицо Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, а также исполнением возложенных полномочий обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.11.Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

1. Условия и порядок обработки персональных данных субъектов

персональных данных в связи с рассмотрением обращений граждан

4.1.В Администрации обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

4.2. Персональные данные граждан, обратившихся в Администрацию, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим предоставлением письменного ответа по существу поставленных в обращении вопросах или уведомления.

4.3. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) адрес для корреспонденции;

3) адрес электронной почты (при наличии);

4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

4.5.Передача (распространение, предоставление) и использование персональных данных граждан осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.

 

1. Порядок обработки персональных данных в информационных

системах Администрации

5.1. Доступ к информационным системам Администрации муниципальных служащих Администрации, осуществляющих обработку персональных данных в информационных системах Администрации, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

5.2. Доступ к информационным системам Администрации предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих Администрации.

5.3. Информация размещается в информационных системах Администрации в автоматическом режиме, а при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию, в ручном режиме.

5.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Администрации, осуществляется должностными лицами Администрации.

 

1. Организация и сроки хранения персональных данных

6.1. Сроки обработки и хранения персональных данных субъектов, указанных в пункте 1.4. настоящего Положения определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных субъектов:

6.1.1. Персональные данные, содержащиеся в распоряжениях (приказах) по личному составу муниципальных служащих Администрации (о приеме, о переводе, об увольнении, об установлении надбавок, о предоставлении отпусков, о командировках, о дисциплинарных взысканиях), подлежат хранению в Администрации в течение пяти лет, с последующим формированием и передачей указанных документов в архив Администрации Западнодвинского муниципального округа  Тверской области в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.

6.1.2. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Администрации, хранятся в Администрации в течение 3 лет, после чего подлежат уничтожению.

6.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением муниципальных функций определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.3. Срок хранения персональных данных депутатов Думы Западнодвинского муниципального округа в Администрации определяется сроком исковой давности и иными требованиями законодательства Российской Федерации.

6.4. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.5.Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Администрацией муниципальных функций, хранятся на бумажных носителях в Администрации.

6.6.Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых определенных настоящим Положением.

 

VII. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении иных законных оснований

7.1. Ответственными за документооборот и архивирование в Администрации осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. В случае если обработка персональных данных осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

7.3. В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 7.4. и 7.5. настоящего Положения, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

7.4. Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

7.5. Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством Российской Федерации, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью лиц, указанных в  7.4 настоящего Положения.

7.6. Выгрузка из журнала должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

7.7. В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные пунктом 7.6. настоящего Положения, недостающие сведения вносятся в акт об уничтожении персональных данных.

7.8. В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 7.4. и 7.5. настоящего Положения, и выгрузка из журнала, соответствующая требованиям, установленным 7.6. настоящего Положения.

7.9. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

 

VIII. Рассмотрение запросов субъектов персональных данных

или их представителей

8.1. Субъекты персональных данных, указанные в пункте 1.4. настоящего Положения, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Администрации;

2) правовые основания и цели обработки персональных данных;

3) применяемые в Администрации способы обработки персональных данных;

4) наименование и место нахождения в Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7)порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;

10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

8.2. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

8.3. Сведения, указанные в пункте 8.1. настоящего Положения, должны быть предоставлены субъекту персональных данных Администрации в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4.Сведения, указанные в пункте 8.1. настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

8.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.6. В случае, если сведения, указанные в пункте 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.7. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 8.1. настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.6. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.5. настоящего Положения, должен содержать обоснование направления повторного запроса.

8.8.Администрация (уполномоченное должностное лицо Администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.6. и 8.7. настоящего Положения. Такой отказ должен быть мотивированным.

8.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

1. IX. Должностное лицо, ответственное за организацию обработки персональных данных в Администрации

9.1. Ответственный за организацию обработки персональных данных в Администрации назначается распоряжением Администрации  Западнодвинского муниципального округа.

9.2. Ответственный за обработку персональных данных Администрации в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

9.3. Ответственный за обработку персональных данных Администрации обязан:

9.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.3.2. Осуществлять внутренний контроль за соблюдением муниципальными служащими Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

9.3.3. Доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

9.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации.

9.3.5. В случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за обработку персональных данных вправе:

9.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

-сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Ответственный за обработку персональных данных в Администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.