Версия для слабовидящих
Размер шрифта: Цветовая схема: Показывать изображения:

Искать

email3Отправить письмо

Дополнительная информация

ПРАВИЛА
обработки персональных данных в администрации Ахметовского сельского поселения Лабинского муниципального района

 Краснодарского края

1. Основные понятия

В настоящих Правилах обработки персональных данных в администрации Ахметовского сельского поселения Лабинского муниципального района Краснодарского края используются следующие основные понятия:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

безопасность персональных данных - состояние защищённости персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;

обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
         персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
         предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
         распространение персональных данных - действия, направленные                          на раскрытие персональных данных неопределённому кругу лиц;
         технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы  и сети, средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

          

2. Общие положения

2.1. Настоящие правила разработаны для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации Ахметовского сельского поселения Лабинского муниципального района Краснодарского края (далее - Администрация), а также защиты прав и свобод граждан при обработке их персональных данных в Администрации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну, а также разъяснение ответственности должностных лиц (служащих), имеющих доступ к персональным данным, за невыполнение требований норм и правил, регулирующих обработку и защиту персональных данных.

2.2. Настоящие правила устанавливают порядок обработки персональных данных субъектов персональных данных в Администрации и направлены на выявление, предотвращение и профилактику нарушений законодательства Российской Федерации в сфере персональных данных.

2.3. Субъектами персональных данных в Администрации являются:

1) муниципальные служащие;

2) ближайшие родственники муниципального служащего;

3) уволенные (уволившиеся) муниципальные служащие и их ближайшие родственники;

4) кандидаты на замещение вакантной должности;

5) руководители муниципальных предприятий и учреждений и их ближайшие родственники;

6) контрагенты;

7) граждане (в том числе иностранные), а также предприниматели, КФХ, ЛПХ, ИП, несовершеннолетние дети, их родители и опекуны, обратившиеся за получением услуги;

8) депутаты, члены партий и их ближайшие родственники;

9) граждане, в том числе иностранные.

2.4. Настоящие правила определяют необходимый минимальный объём мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.

2.5. Настоящие правила разработаны в соответствии со следующими нормативно-правовыми актами Российской Федерации:

1) Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня  1999 года, ратифицированная Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» в рамках, определяемых данным Федеральным законом, заявлений;

2) Конституция Российской Федерации;

3) Гражданский кодекс Российской Федерации;

4) кодекс об административных правонарушениях Российской Федерации;

5) Трудовой кодекс Российской Федерации;

6) Уголовный кодекс Российской Федерации;

7) Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

8) Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ);

9) Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

10) перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 года № 188;

11) Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;

12)  постановление Правительства Российской Федерации от 21 марта 2012 года № 211;

13)  постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119.

2.6. В соответствии с законодательством Российской Федерации об обработке и защите персональных данных персональные данные субъектов являются конфиденциальной информацией.

2.7. В случаях, предусмотренных действующим законодательством, сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей могут размещаться на официальном сайте Администрации или предоставляться региональным средствам массовой информации по их запросам для последующего опубликования.

2.8. Порядок регистрации, учёта, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей персональных данных определяют законодательство Российской Федерации об обработке и защите персональных данных, а также действующие нормативные правовые акты Администрации.

2.9. Администрация является оператором персональных данных субъектов, указанных в настоящем документе. На основании соглашения (договора) Администрация может поручать обработку персональных данных третьим лицам, с согласия субъекта персональных данных, а в случае если иное предусмотрено действующим законодательством Российской Федерации, то и без их согласия. Существенным условием соглашения (договора) по обработке персональных данных является обязанность обеспечения этими лицами конфиденциальности и безопасности персональных данных субъектов.

2.10. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции Российской Федерации, Администрация вправе получать и обрабатывать данные о частной жизни гражданских служащих и (или) сотрудников Администрации только с их письменного согласия.

2.11. Администрация не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.12. Настоящие Правила вступают в силу с момента их утверждения и действуют до замены их новыми Правилами обработки персональных данных.

2.13. Все изменения в Правила вносятся правовым актом администрации Ахметовского сельского поселения Лабинского района.

          

3. Цель и содержание обработки персональных данных

3.1. Целями обработки персональных данных в Администрации являются:

1) обработка в соответствии с трудовым законодательством;

2) исполнение договора с субъектом;

3) предоставление муниципальных услуг;

4) предвыборная подготовка;

5) ответы на жалобы, обращения.

3.2. Цель «обработка в соответствии с трудовым законодательством» достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) муниципальные служащие:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, сведения о воинском учёте, семейное положение, состав семьи, степень родства, социальное положение, имущественное положение, доходы, образование, профессия, информация о трудовой деятельности, ИНН, СНИЛС, судимость, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), государственные награды, иные награды и знаки отличия (кем награждён и когда), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата), сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, фотография в бумажном виде, трудоспособность;

2) ближайшие родственники муниципального служащего:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, степень родства, социальное положение, имущественное положение, доходы, ИНН, место работы, занимаемая должность;

3) уволенные (уволившиеся) муниципальные служащие и их ближайшие родственники:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, сведения о воинском учёте, семейное положение, состав семьи, степень родства, социальное положение, имущественное положение, доходы, образование, профессия, информация о трудовой деятельности, ИНН, СНИЛС, судимость, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), государственные награды, иные награды и знаки отличия (кем награждён и когда), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата), сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, трудоспособность;

4) кандидаты на замещение вакантной должности:

год рождения, имущественное положение, адрес, доходы, социальное положение, дата рождения, контактные сведения, сведения о воинском учёте, информация о трудовой деятельности, паспортные данные, гражданство, место рождения, состав семьи, трудоспособность, семейное положение, профессия, фамилия, имя, отчество, образование, степень родства, ИНН, СНИЛС, судимость, место работы, занимаемая должность;

5) руководители муниципальных предприятий и учреждений и их ближайшие родственники:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, сведения о воинском учёте, семейное положение, состав семьи, степень родства, социальное положение, имущественное положение, доходы, образование, профессия, информация о трудовой деятельности, трудоспособность, ИНН, СНИЛС, судимость, место работы, занимаемая должность, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), государственные награды, иные награды и знаки отличия (кем награждён и когда), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата), сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, фотография в бумажном виде.

3.3. Цель «исполнение договора с субъектом» достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) контрагенты:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, доходы, ИНН, ОГРН, занимаемая должность, реквизиты лицевого/расчетного счета.

3.4. Цель «предоставление муниципальных услуг» достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане (в том числе иностранные), а также предприниматели, КФХ, ЛПХ, ИП, несовершеннолетние дети, их родители и опекуны, обратившиеся за получением услуги:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, семейное положение, состав семьи, степень родства, социальное положение, имущественное положение, доходы, образование, профессия, информация о трудовой деятельности, трудоспособность, ИНН, СНИЛС, состояние здоровья, судимость, специальность, место работы, данные об инвалидности, адрес электронной почты, занимаемая должность, данные лицевого/расчетного счета, данные полиса ОМС, данные о смерти, место учебы, сумма штрафа, место преступления, фотография, государственные награды.

3.5. Цель «предвыборная подготовка» достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) депутаты, члены партий и их ближайшие родственники:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, состав семьи, степень родства, социальное положение, имущественное положение, доходы.

3.6. Цель «ответы на жалобы, обращения» достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) граждане, в том числе иностранные:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, контактные сведения, паспортные данные, гражданство, состав семьи, степень родства, социальное положение, доходы, информация о трудовой деятельности, трудоспособность, ИНН, СНИЛС, состояние здоровья, адрес электронной почты, занимаемая должность, реквизиты лицевого/расчетного счета, данные об инвалидности, семейное положение, образование, судимость.

 
4. Правила обработки персональных данных 

4.1. Все персональные данные субъектов Администрация получает на законной основе.

4.2. Персональные данные ближайших родственников работников, необходимые для ведения кадрового учёта, Администрация получает от самих работников.

4.3. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных. Форма согласия утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.

4.4. Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку своей волей и в своём интересе.

4.5. Администрация оставляет за собой право не осуществлять свои функции в отношении субъекта персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных.

4.6. При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.

4.7. Получение персональных данных субъекта у третьих лиц возможно только при предварительном уведомлении субъекта и с его письменного согласия. Форма согласия утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.
         4.8. Персональные данные субъектов обрабатываются в отраслевых (функциональных) органах Администрации в соответствии с исполняемыми функциями.
         4.9. Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии со списком, утверждённом в порядке, определяемом в Администрации.

4.10. Доступ к персональным данным, обрабатываемым в информационных системах персональных данных, осуществляется в соответствии со списком, утверждённом в порядке, определяемом в Администрации.

4.11. Уполномоченные лица, допущенные к персональным данным субъектов Администрации, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностными инструкциями указанных лиц.

4.12. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» утверждённого постановлением Правительства РФ от 15 сентября 2008 года № 687.

4.13. Персональные данные при такой их обработке, должны обособляться от иной информации, в частности путём фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
         4.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

4.15. Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются в соответствии с утверждённым главой Ахметовского сельского поселения Лабинского района списком.

4.16. Персональные данные подлежат уничтожению либо обезличиванию в случаях достижения целей или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных, выявления неправомерной обработки персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.

4.17. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных, или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация вносит в них необходимые изменения, а также уведомляет субъекта о внесённых изменениях.

4.18. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено Федеральным законом Российской Федерации.
         4.19. Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных.
         4.20. Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
         4.21. Уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Администрация уведомляет об этом субъекта или его законного представителя.

4.22. Уничтожение персональных данных на бумажных носителях осуществляет комиссия в составе заместителя главы администрации  и работников Администрации, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем заместителя главы администрации.

4.23. Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:    

1) сжигание;
         2) шредирование (измельчение);
         3) передача на специализированные полигоны (свалки);
         4) химическая обработка.
         При этом составляется «Акт уничтожения документов Администрации, содержащих персональные данные субъекта». Форма акта утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.

4.24. При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае комиссия Администрации должна присутствовать при уничтожении материальных носителей персональных данных. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.
         4.25. Уничтожение полей баз данных Администрации, содержащих персональные данные субъекта, выполняется по заявке специалиста администрации, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
         4.26. Уничтожение полей баз данных Администрации, содержащих персональные данные субъекта, осуществляет комиссия, в состав которой входят лица, ответственные за администрирование автоматизированных систем, которым принадлежат базы данных, сотрудники отраслевого (функционального) органа, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

4.27. Уничтожение полей баз данных Администрации, содержащих персональные данные субъекта, достигается путём затирания информации на носителях информации (в том числе и резервных копиях) или путём механического нарушения целостности носителя информации, не позволяющего произвести считывание или восстановление персональных данных. При этом составляется «Акт уничтожения полей баз данных Администрации, содержащих персональные данные субъекта». Форма акта утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.

4.28. Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определённого срока предусмотрены соответствующими нормативными и (или) договорными документами.
         4.29. При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путём перезаписи полей баз данных, которые позволяют определить субъекта, данными, исключающими дальнейшее определение субъекта.
         4.30. Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в Администрации.

4.31. Обработка биометрических персональных данных (фотография, отпечатки пальцев, сетчатки глаза и другое), в соответствии со статьёй 11 Федерального закона № 152, допускается при наличии согласия субъекта. Форма согласия утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.

4.32. Решение, порождающее юридические последствия в отношении субъекта персональных данных, или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных.

4.33. Сотрудники (служащие) Администрации должны быть ознакомлены под роспись с требованиями законодательства Российской Федерации, касающимися обработки персональных данных, настоящими Правилами и другими документами Администрации, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности в этой области.
        

5. Передача персональных данных третьим лицам

5.1. При обработке персональных данных субъекта должны соблюдаться следующие требования:

1) не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта. Форма согласия утверждается правовым актом администрации Владимирского сельского поселения Лабинского района. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащими персональные данные субъекта, при условии соблюдения требований статьи 9 Федерального закона № 152;

2) предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.

5.2. При необходимости трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, Администрация запрашивает согласие субъекта в письменной форме. Форма согласия утверждается правовым актом администрации Ахметовского сельского поселения Лабинского района.

6. Права субъектов персональных данных

6.1. В целях обеспечения своих интересов субъекты имеют право:

1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом;

3) требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 152-ФЗ. Субъект персональных данных, при отказе Администрации исключить или исправить персональные данные субъекта, имеет право заявлять в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;

4) требовать от Администрации уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях или исключениях из них;

5) обжаловать в суде любые неправомерные действия или бездействие Администрации при обработке и защите персональных данных субъекта.

7. Порядок действий в случае запросов надзорных органов 

7.1. В соответствии с частью 4 статьи 20 Федерального закона № 152 Администрация сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.

7.2. Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных в Администрации при необходимости с привлечением работников Администрации.

7.3. В течение установленного законодательством срока ответственный за организацию обработки персональных данных в Администрации подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

8. Защита персональных данных субъекта 

8.1. Защиту персональных данных субъектов от неправомерного их использования или утраты Администрация обеспечивает за счёт собственных средств в порядке, установленном законодательством Российской Федерации.

8.2. При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

8.3. Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:

1) РД ФСТЭК России - «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Утверждены приказом ФСТЭК России от 18 февраля 2013 года № 21;

2) специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282;

3) внутренними документами Администрации, действующими в сфере обеспечения информационной безопасности.

8.4. Защита персональных данных предусматривает ограничение к ним доступа.

8.5. Ответственные за организацию обработки персональных данных, администрирование средств и механизмов защиты, техническое обслуживание информационных систем персональных данных назначаются распоряжением администрации Ахметовского сельского поселения Лабинского района.

8.6. Специалист Администрации, осуществляющий обработку персональных данных:

1) несёт ответственность за организацию защиты персональных данных;

2) организует изучение уполномоченными сотрудниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;

3) обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых;

4) контролирует порядок доступа к персональным данным в соответствии с функциональными обязанностями .

8.7. Работники, допущенные к персональным данным, дают письменное обязательство о неразглашении таких данных.
          

9. Обязанности ответственных лиц,

допущенных к обработке персональных данных 

9.1. Ответственные лица, допущенные к работе с персональными данными, обязаны:

1) знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Администрации по защите персональных данных;

2) сохранять конфиденциальность персональных данных;

3) обеспечивать сохранность закреплённых за ними носителей персональных данных;

4) контролировать срок истечения действия согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечивать своевременное получение новых согласий или прекращение обработки персональных данных;

5) докладывать своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

10. Ответственность за нарушение норм,

регулирующих обработку и защиту персональных данных субъектов 

10.1. Работники Администрации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности в соответствии с действующим законодательством Российской Федерации.

10.2. К данным работникам могут быть применены следующие дисциплинарные взыскания:

1) замечание;

2) выговор;

3) предупреждение о неполном должностном соответствии;

4) увольнение с муниципальной службы.

 

Постановление от 05.06.2025 г. № 43 «О порядке обработки персональных данных в администрации Ахметовского сельского поселения Лабинского муниципального района Краснодарского края». Скачать (формат - .docx)