1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «Полное название организации» (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://site-r00.gosweb.gosuslugi.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://site-r00.gosweb.gosuslugi.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://site-r00.gosweb.gosuslugi.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель веб-сайта https://site-r00.gosweb.gosuslugi.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://site-r00.gosweb.gosuslugi.ru/.
7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– перечислите нормативно-правовые акты, регулирующие отношения, связанные с вашей деятельностью, например, здесь можно указать Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
– уставные документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://site-r00.gosweb.gosuslugi.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора mail@mail.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mail@mail.ru.
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://site-r00.gosweb.gosuslugi.ru/policy/.
Правила
о порядке работы с персональными данными
в администрации Надеждинского муниципального образования
Пугачевского муниципального района Саратовской области
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом Российской Федерации от 27.07.2006г. № 152-ФЗ «О персональных данных»;
- Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановлением Правительства РФ от 17.11.2007г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах передачи данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила направлены на выявление и предотвращение нарушений законодательства Российской федерации в сфере персональных данных в администрации Надеждинского муниципального образования Пугачевского муниципального района Саратовской области.
1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.4. Настоящие Правила определяют:
- порядок работы (сбора, обработки, использования, хранения, доступа, передачи и т.д.) с персональными данными:
а) работников в администрации Надеждинского муниципального образования;
б) граждан, обратившихся с обращениями в администрацию Надеждинского муниципального образования;
- правила работы с обезличенными данными в случае обезличивания персональных данных;
- порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации;
- порядок обработки персональных данных без использования средств автоматизации;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
- обязательство о прекращении обработки персональных данных;
- порядок доступа в помещения, в которых ведется обработка персональных данных.
1.5. Предложения об изменении положений Правил вводятся в действие постановлениями администрации Надеждинского муниципального образования Пугачевского муниципального района.
1.6. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с данными Правилами и изменениями к ним и подписывают обязательство о неразглашении информации.
2. Основные понятия
2.1. Для целей настоящих Правил используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- конфиденциальность персональных данных - оператор и иное лицо, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- использование персональных данных - действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- работники - лица, имеющие трудовые отношения с администрацией Надеждинского муниципального образования, либо кандидаты на вакантную должность, вступившие с администрацией Надеждинского муниципального образования в отношения по поводу приема на работу;
- оператор - администрация Надеждинского муниципального образования, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных по роду своей деятельности;
- заявитель - физическое или юридическое лицо (за исключением государственных органов и их территориальных органов, органов государственных внебюджетных фондов и их территориальных органов, органов местного самоуправления) либо их уполномоченные представители, обратившиеся в орган исполнительной власти с запросом о предоставлении государственной или муниципальной услуги, выраженным в устной, письменной или электронной форме;
3. Порядок работы с персональными данными работников в
администрации Надеждинского муниципального образования
3.1. Состав персональных данных работников.
3.1.1. К составу персональных данных работников относятся:
- анкетные и биографические данные работника, включая адрес места жительства и проживания;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в неё) и записях в ней, содержание и реквизиты трудового договора (контракта);
- сведения о воинском учете;
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учёбы членов семьи;
- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах и о социальном статусе;
- сведения из страховых полисов обязательного (добровольного) медицинского страхования);
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- домашний телефон;
- привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
3.1.2. Документы, в которых содержатся персональные данные работников:
- паспорт работника (иной документ, удостоверяющий личность);
- анкеты, заполняемые работником;
- заявления;
- трудовая книжка;
- подлинники и копии распоряжений по личному составу;
- страховое свидетельство государственного пенсионного страхования;
- свидетельство о присвоении ИНН;
- документы воинского учета;
- личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников;
- основания к распоряжениям по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- трудовые и коллективные договоры;
- копии документов об образовании;
- рекомендации, характеристики;
- материалы аттестационных комиссий;
- отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции;
- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- другие подобные документы.
Данные документы являются конфиденциальными (составляющими охраняемую законом тайну).
Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
3.2. Получение, обработка, хранение и использование персональных данных работников.
Специалист, ответственный за организацию обработки и хранение персональных данных работников администрации Надеждинского муниципального образования, принимает от работника документы, проверяет их полноту и правильность указываемых сведений.
Если персональные данные работника возможно получить только у третьей стороны (за исключением случаев, если персональные данные являются общедоступными), то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3.2.2. До начала обработки персональных данных администрация Надеждинского муниципального образования должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.2.3. Не допускается получение и обработка персональных данных работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ администрация Надеждинского муниципального образования вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.2.5. Условием обработки персональных данных работника является его письменное согласие (Приложение 1 к Правилам). Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152-ФЗ от 27.07.2006г. «О персональных данных».
В случае отсутствия согласия на обработку персональных данных работнику разъясняются юридические последствия отказа предоставить свои персональные данные (Приложение 2 к Правилам).
Согласие на обработку персональных данных может быть отозвано работником. В случае отзыва работником согласия на обработку своих персональных данных администрация Надеждинского муниципального образования обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцать дней, если иное не предусмотрено соглашением между администрацией Надеждинского муниципального образования и работником. Об уничтожении персональных данных администрация Надеждинского муниципального образования обязана уведомить работника.
3.2.6. Обработка персональных данных работников возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
Обработка персональных данных, перечисленных выше, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
3.2.7. Согласие работника на обработку его персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
- обработка персональных данных осуществляется в целях исполнения трудового договора;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия при данных обстоятельствах невозможно;
- осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
3.2.8. Документы, содержащие персональные данные работника администрации Надеждинского муниципального образования составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой деятельности работника. Письменные доказательства получения работодателем согласия работника на обработку его персональных данных хранятся в личном деле работника администрации Надеждинского муниципального образования.
3.2.9. В целях обеспечения достоверности персональных данных работники обязаны при приеме на работу предоставлять специалисту, ответственному за организацию обработки и хранения персональных данных работников администрации Надеждинского муниципального образования, достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации. Специалист сверяет данные, представленные работниками, с имеющимися у них документами. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
3.2.10. В соответствии со ст. 86 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина глава Надеждинского муниципального образования и его законные, полномочные представители при обработке персональных данных работника выполняют следующие общие требования:
3.2.10.1. Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.10.2. При определении объема и содержания обрабатываемых персональных данных оператор руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.2.10.3. При принятии решений, затрагивающих интересы работника, оператор не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.2.10.4. Работники в обязательном порядке ознакомляются под роспись с документами администрации Надеждинского муниципального образования, устанавливающими порядок обработки данных, а также об их правах и обязанностях в этой области.
3.2.11. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
3.2.12. Дела, в которых хранятся персональные данные работников, хранятся в рабочее и нерабочее время в металлическом сейфе, который запирается на ключ.
При выходе из помещения не разрешается оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять сейф незапертым.
После увольнения работника документы, содержащие его персональные данные, хранятся в администрации Надеждинского муниципального образования в течение сроков, установленных архивным законодательством.
3.2.13. Для обеспечения защиты персональных данных необходимо выполнение следующих условий:
3.2.13.2. При работе с физическим лицом специалист, ответственный за организацию обработки и хранения персональных данных работников администрации Надеждинского муниципального образования, не должен выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На его столе не должно быть никаких документов, кроме тех, которые касаются данного работника.
3.2.13.3. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3.2.13.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону.
3.2.14. Хранение и защита персональных данных работника от неправомерного использования, утраты обеспечивается администрацией Надеждинского муниципального образования за счет средств бюджета Надеждинского муниципального образования Пугачевского муниципального района в порядке, установленном федеральным законом.
3.3. Доступ к персональным данным и их передача.
3.3.1. Внутренний доступ к персональным данным работника имеют:
- глава Надеждинского муниципального образования;
- заместитель главы администрации;
- главный специалист администрации;
- ведущий специалист;
- ведущий специалист;
- ведущий специалист;
- инспектор ВУС, которым эти данные необходимы для выполнения должностных обязанностей.
3.3.2. Администрация Надеждинского муниципального образования обязана сообщать персональные данные работника по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
3.3.3. При передаче персональных данных работника должны соблюдаться следующие требования:
3.3.3.1. Передача внешнему потребителю.
3.3.3.1.1. Внешний доступ со стороны третьих лиц к персональным данным работника осуществляется только с письменного согласия работника, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью работника или других лиц, и иных случаев, установленных законодательством.
3.3.3.1.2. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данные Правила не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
3.3.3.1.3. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
3.3.3.1.4. Ответы на правомерные письменные запросы других учреждений и организаций даются с разрешения главы Надеждинского муниципального образования и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений. Данные Правила не распространяются в случае обезличивания персональных данных и в отношении общедоступных данных.
3.3.3.1.5. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
3.3.3.2. Передача внутреннему потребителю.
3.3.3.2.1. Администрация Надеждинского муниципального образования вправе разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
3.3.3.2.2. Лица, допущенные к получению, обработке, хранению, защите персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные (Приложение 3 к Положению).
3.3.3.2.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения главы Надеждинского муниципального образования.
3.3.3.3. Работники администрации Надеждинского муниципального образования имеют право:
3.3.3.3.1. Получать бесплатно доступ к своим персональным данным и возможность ознакомления с ними, включая право на безвозмездное получение копии любой записи, содержащей их персональные данные. Получение указанной информации о своих персональных данных возможно при личном обращении работника.
3.3.3.3.2. Требовать от администрации Надеждинского муниципального образования уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для администрации Надеждинского муниципального образования персональных данных. Указанное требование должно быть оформлено письменным заявлением работника на имя главы Надеждинского муниципального образования. При отказе администрации Надеждинского муниципального образования исключить или исправить персональные данные работника, работник имеет право заявить в письменной форме главе Надеждинского муниципального образования о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
3.3.3.3.3. Получать от администрации Надеждинского муниципального образования:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия может повлечь за собой обработка его персональных данных.
3.3.3.3.4. Требовать извещения администрацией Надеждинского муниципального образования всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
3.3.3.3.5. Обжаловать в суде любые неправомерные действия или бездействие администрации Надеждинского муниципального образования при обработке и защите персональных данных.
3.3.4. Все меры конфиденциальности при получении, обработке и хранении персональных данных работников распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.4. Уточнение, блокирование и уничтожение персональных данных работника.
3.4.1. Блокирование информации, содержащей персональные данные работника, производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.4.2. В случае подтверждения факта недостоверности персональных данных администрация Надеждинского муниципального образования, на основании документов, представленных работником или полученных в ходе самостоятельной проверки, обязана уточнить персональные данные и снять их блокирование.
3.4.3. В случае выявления неправомерных действий с персональными данными работника администрация Надеждинского муниципального образования обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администрация в срок, не превышающий семи рабочих дней с момента выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные.
3.4.4. Об устранении допущенных нарушений или об уничтожении персональных данных администрация Надеждинского муниципального образования обязана уведомить работника.
3.4.5. В случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) работник обязан сообщать об этом специалисту, ответственному за организацию обработки и хранение персональных данных работников администрации Надеждинского муниципального образования, в течение 5 рабочих дней с даты их изменения.
3.4.6. Администрация Надеждинского муниципального образования обязана уничтожить персональные данные работника в случае:
- отзыва работника согласия на обработку своих персональных данных;
- невозможности устранения допущенных нарушений в срок, не превышающий семи рабочих дней с момента выявления неправомерности действий с персональными данными.
3.4.7. Решение об уничтожении принимается главой Надеждинского муниципального образования на основании ходатайства специалиста, ответственного за организацию обработки и хранение персональных данных работников администрации Надеждинского муниципального образования.
3.4.8. Уничтожение бумажных носителей осуществляться комиссионно путем, не допускающим дальнейшую возможность ознакомления с данными документами (через измельчитель бумаги или путем сожжения). При уничтожении данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
3.5. Ответственность за разглашение персональных данных работника и совершение других нарушений при их обработке.
3.5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4. Порядок работы с персональными данными граждан, обратившихся с обращениями в администрацию Надеждинского муниципального образования
4.1 Содержание обрабатываемых персональных данных для осуществления возложенных на администрацию Надеждинского муниципального образования функций, полномочий и обязанностей по решению вопросов местного значения.
4.1.1. К персональным данным, обрабатываемым для осуществления полномочий по решению вопросов местного значения, относятся:
- анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;
- сведения о воинском учете;
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учёбы членов семьи;
- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах и о социальном статусе;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- домашний телефон;
- прочие сведения, которые могут идентифицировать человека.
4.1.2. Основанием для предоставления муниципальных услуг является предъявление заявителем сведений из следующих документов:
- документы, удостоверяющие личность гражданина Российской Федерации, в том числе военнослужащих, а также документы, удостоверяющие личность иностранного гражданина, лица без гражданства, включая вид на жительство и удостоверение беженца;
- документы воинского учета;
- свидетельства о государственной регистрации актов гражданского состояния;
- документы, подтверждающие регистрацию по месту жительства или по месту пребывания;
- документы, подтверждающие предоставление лицу специального права на управление транспортным средством соответствующего вида;
- документы, подтверждающие прохождение государственного технического осмотра (освидетельствования) транспортного средства соответствующего вида;
- документы на транспортное средство и его составные части, в том числе регистрационные документы;
- документы о трудовой деятельности, трудовом стаже и заработке гражданина;
- документы о соответствующем образовании и (или) профессиональной квалификации, об ученых степенях и ученых званиях и документы, связанные с прохождением обучения, выдаваемые организациями, осуществляющими образовательную деятельность;
- справки, заключения и иные документы, выдаваемые медицинскими организациями, осуществляющими медицинскую деятельность и входящими в государственную, муниципальную или частную систему здравоохранения;
- документы Архивного фонда Российской Федерации и другие архивные документы в соответствии с законодательством об архивном деле в Российской Федерации, переданные на постоянное хранение в государственные или муниципальные архивы;
- решения, приговоры, определения и постановления судов общей юрисдикции и арбитражных судов;
- учредительные документы юридического лица;
- решения, заключения и разрешения, выдаваемые органами опеки и попечительства в соответствии с законодательством Российской Федерации об опеке и попечительстве;
- правоустанавливающие документы на объекты недвижимости, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;
- документы, выдаваемые федеральными государственными учреждениями медико-социальной экспертизы;
- удостоверения и документы, подтверждающие право гражданина на получение социальной поддержки;
- документы о государственных и ведомственных наградах, государственных премиях и знаках отличия;
если иное не предусмотрено законодательными актами при регламентации предоставления государственной или муниципальной услуги.
Данные документы являются конфиденциальными (составляющими охраняемую законом тайну).
Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
4.2. Получение, обработка, хранение и использование персональных данных граждан.
4.2.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года.
4.2.2. Запрещается получать и иным способом обрабатывать персональные данные физического лица (субъекта), касающиеся расовой, национальной принадлежности политических, религиозных, философских и иных убеждениях, состояния здоровья, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
4.2.3. Условием обработки персональных данных субъекта является его письменное согласие (Приложение 4 к Правилам). В случае отсутствия согласия на обработку персональных данных субъекту разъясняются юридические последствия отказа предоставить свои персональные данные (Приложение 2 к Правилам).
Согласие на обработку персональных данных может быть отозвано субъектом. В случае отзыва субъектом согласия на обработку своих персональных данных администрация Надеждинского муниципального образования обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцать дней, если иное не предусмотрено соглашением между администрацией Надеждинского муниципального образования и субъектом. Об уничтожении персональных данных администрация Надеждинского муниципального образования обязана уведомить субъект.
4.2.4. Согласие заявителя как субъекта персональных данных на обработку его персональных данных не требуется в следующих случаях:
- обработка персональных данных необходима для исполнения полномочий органов местного самоуправления Надеждинского муниципального образования, оказывающих муниципальные услуги, предусмотренные Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Саратовской области, за исключением случаев, если персональные данные:
а) обрабатываются в соответствии с трудовым законодательством;
б) получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
в) относятся к членам (участникам) общественного объединения или религиозной организации и обрабатываются соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
г) сделаны субъектом персональных данных общедоступными;
д) включают в себя только фамилии, имена и отчества субъектов персональных данных;
е) необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
ж) включены в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
з) обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
и) обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
к) после принятия необходимых мер по защите персональных данных.
4.2.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2.7. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2.8. Физические и юридические лица – субъекты персональных данных или их законные представители имеют право ознакомиться с документами администрации Надеждинского муниципального образования (оператора), устанавливающими порядок обработки их персональных данных, а также их права и обязанности в этой области.
4.2.9. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
4.2.10. Персональные данные заявителя как субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.2.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2.12. Для обеспечения защиты персональных данных необходимо выполнение следующих условий:
4.2.12.1. Все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
4.2.12.2. Глава Надеждинского муниципального образования назначает из числа работников администрации Надеждинского муниципального образования ответственного за организацию обработки персональных данных, в обязанности которого, в частности, входит организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.
4.2.12.3. Дела, в которых хранятся персональные данные граждан, хранятся в рабочее и нерабочее время в металлическом сейфе, который запирается на ключ.
При выходе из помещения не разрешается оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять сейф незапертым.
4.2.12.4. Средства вычислительной техники (автоматизированные системы), используемые для обработки персональных данных должны быть защищены в соответствии с действующими нормативно-правовыми актами РФ.
4.2.12.5. Передача информации, содержащей сведения о персональных данных граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
4.2.12.6. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
4.2.13 Хранение и защита персональных данных субъекта от неправомерного использования, утраты обеспечивается администрацией Надеждинского муниципального образования за счет средств бюджета Надеждинского муниципального образования Пугачевского муниципального района в порядке, установленном федеральным законом.
4.3. Доступ к персональным данным и их передача и уточнение.
4.3.1. Внутренний доступ к персональным данным заявителя как субъекта персональных данных имеют:
- глава Надеждинского муниципального образования;
- заместитель главы администрации;
- главный специалист администрации;
- ведущий специалист;
- ведущий специалист;
- ведущий специалист;
- инспектор ВУС, которым эти данные необходимы для выполнения должностных обязанностей.
4.3.2. Администрация Надеждинского муниципального образования обязана сообщать персональные данные граждан по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
4.3.3. При передаче персональных данных граждан должны соблюдаться следующие требования:
4.3.3.1. Передача внешнему потребителю.
4.3.3.1.1. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданах. Данные Правила не распространяются в случае обезличивания персональных данных и в отношении общедоступных данных.
4.3.3.1.2. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
4.3.3.1.3. Предоставление персональных данных субъекта уполномоченному органу по защите прав субъектов персональных данных, на который возлагаются функции обеспечения контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона № 152-ФЗ «О персональных данных», осуществляется по запросу (указанный уполномоченный орган имеет право запрашивать у органов исполнительной власти информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию);
4.3.3.1.4. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
4.3.3.2. Передача внутреннему потребителю.
4.3.3.2.1. Администрация Надеждинского муниципального образования вправе разрешать доступ к персональным данным граждан только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные граждан, которые необходимы для выполнения конкретных функций.
4.3.3.2.2. Лица, допущенные к получению, обработке, хранению, защите персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные (Приложение 3 к Положению).
4.3.3.3. Право субъектов персональных данных на получение сведений.
4.3.3.3.1.Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
4.3.3.3.2. Субъект персональных данных имеет право требовать от администрации Надеждинского муниципального образования уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.3.3.3. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
4.3.3.3.4. Запрос субъекта персональных данных должен содержать сведения позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных и его представителя;
2) адрес проживания субъекта персональных данных и его представителя;
3) номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.3.3.3.5. Администрация Надеждинского муниципального образования при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязана сообщить в порядке статьи 14 Федерального закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течении 30 (тридцати) дней с даты получения запроса.
4.3.3.3.6. В случае отказа в предоставлении информации о наличии персональных данных администрация Надеждинского муниципального образования обязана дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющийся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.
4.3.3.3.7. В случае если лицо, обратившееся в администрацию Надеждинского муниципального образования с запросом на предоставление персональных данных, не уполномочено на получение информации, относящейся к персональным данным, администрация Надеждинского муниципального образования обязана отказать лицу в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление в свободной форме об отказе в выдаче информации, а копия уведомления хранится в соответствии с принятыми правилами делопроизводства (как исходящая корреспонденция).
4.3.3.3.8. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация Надеждинского муниципального образования в срок, не превышающий 7(семь) рабочих дней, вносит в них необходимые изменения. О внесённых изменениях уведомляется субъект персональных данных или его представитель.
4.3.3.3.9. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация Надеждинского муниципального образования обязана уничтожить такие персональные данные в срок, не превышающий 7(семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
4.3.3.3.10. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных администрация Надеждинского муниципального образования обязана сообщить необходимую информацию в течении 30 (тридцати) дней с даты получения такого запроса.
4.3.3.3.11. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом ответственным за обработку персональных данных.
4.3.3.3.12. Обжаловать в суде любые неправомерные действия или бездействие администрации Надеждинского муниципального образования при обработке и защите персональных данных.
4.3.3.3.13. Все меры конфиденциальности при получении, обработке и хранении персональных данных субъектов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.4. Блокирование и уничтожение персональных данных граждан.
4.4.1. Блокирование информации, содержащей персональные данные граждан, производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.4.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними специалистами администрации, при обращении или по заявлению физического лица либо уполномоченного органа по защите прав субъектов персональных данных, работники ответственные за обработку персональных данных, обязаны осуществить блокирование персональных данных на период проверки.
4.4.3. В случае подтверждения факта недостоверности персональных данных работники ответственные за обработку персональных данных, на основании документов, представленных физическим лицом или полученных в ходе самостоятельной проверки, обязаны уточнить персональные данные и снять их блокирование.
4.4.3. Обрабатываемые персональные данные подлежат уничтожению в течение тридцати дней по достижении целей обработки, в случае утраты необходимости в достижении этих целей либо отзыва физического лица согласия на обработку своих персональных данных.
4.4.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 4.4.3. настоящих Правил, администрация Надеждинского муниципального образования осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации Надеждинского муниципального образования) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.
4.4.5. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
4.4.6. Решение об уничтожении принимается главой Надеждинского муниципального образования на основании ходатайства ответственного за обработку персональных данных.
4.4.7. Уничтожение бумажных носителей осуществляться комиссионно путем, не допускающим дальнейшую возможность ознакомления с данными документами (через измельчитель бумаги или путем сожжения). При уничтожении данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
4.5. Ответственность за разглашение персональных данных граждан и совершение других нарушений при их обработке.
4.5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
5. Обезличивание персональных данных
5.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
5.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
5.4. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
5.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
1) использование паролей;
2) использование антивирусных программ;
3) соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
5.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
6. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
6.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
6.2. При эксплуатации автоматизированных систем необходимо соблюдать требования:
1) к работе допускаются только лица, назначенные соответствующим распоряжением;
2) на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения главы Надеждинского муниципального образования.
7. Порядок обработки персональных данных без использования средств автоматизации
7.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых, заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
7.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
7.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
7.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
7.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
8. Правила осуществления внутреннего контроля
8.1. Цель внутреннего контроля.
Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом № 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
8.2. Виды и периодичность внутреннего контроля.
8.2.1. Внутренний контроль соответствия обработки персональных данных делится на текущий и комиссионный.
8.2.2. Текущий внутренний контроль осуществляется на постоянной основе служащим, ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных.
8.2.3. Комиссионный внутренний контроль осуществляется комиссией для осуществления внутреннего контроля, но носит периодический характер. Периодичность проверки - не реже одного раза в год.
8.3. Порядок создания комиссии для осуществления внутреннего контроля.
8.3.1. Проверки осуществляются комиссией утверждаемой распоряжением администрации Надеждинского муниципального образования из числа муниципальных служащих администрации Надеждинского муниципального образования, допущенных к обработке персональных данных.
8.3.2. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в её результатах.
8.4. Порядок проведения внутренней проверки комиссией.
8.4.1. При проведении внутренней проверки соответствия обработки персональных данных установленным требованиям комиссией должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учёта машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8.4.2. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8.4.3. Срок проведения проверки не может составлять более 30 (тридцати) дней со дня принятия решения о её проведении. Результаты проверки оформляются в виде письменного заключения, утверждаются председателем комиссии и докладываются главе администрации Надеждинского муниципального образования.
9. Обязательство о прекращении обработки персональных данных
9.1. Обязательство о прекращении обработки персональных данных.
Специалисты, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным, в случае расторжения с ними контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей (Приложение 5 к Правилам).
10. Порядок доступа в помещения, в которых ведется обработка персональных данных
10.1. Порядок доступа в помещения, в которых ведётся обработка персональных данных.
10.1.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
10.1.2. Все сотрудники, постоянно работающие в помещениях, в которых ведётся обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
10.1.3. В служебных помещениях, занимаемых администрацией Надеждинского муниципального образования применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабжённые замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
Приложение 1
к Правилам о порядке работы с
персональными данными в администрации
Надеждинского муниципального образования
Пугачевского муниципального района
Саратовской области
Согласие на обработку персональных данных сотрудника
Я, нижеподписавшийся___________________________________________________
(ФИО субъекта персональных данных)
_______________________________________ серия __________ N_____________, выдан
(вид документа, удостоверяющего личность)
___________________________________________________________________________,
(когда и кем)
проживающий (-ая) по адресу: _________________________________________________
___________________________________________________________________________,
в соответствии с требованиями статьи 9 федерального закона от 27.07.06г. № 152-ФЗ «О персональных данных» подтверждаю свое согласие на автоматизированную, а также без использования средств автоматизации обработку в администрации Надеждинского муниципального образования Пугачевского муниципального района (далее — Оператор), находящемуся по адресу: 413701, Саратовская область, Пугачевский район, с. Надеждинка, ул. Победа, д. 7, моих персональных данных (сведений), включающих мои фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию, содержащуюся в паспорте, трудовой книжке, документе об образовании, страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации, документах воинского учета и других и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Цели обработки персональных данных: обеспечение соблюдения трудового договора, законов и иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, а также обеспечение личной безопасности, сохранности имущества, контроля количества и качества выполняемой работы.
Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Настоящее согласие действует до момента достижения целей обработки либо до даты подачи заявления об отзыве настоящего согласия.
_________________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 2
к Правилам о порядке работы с
персональными данными в администрации
Надеждинского муниципального образования
Пугачевского муниципального района
Саратовской области
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне _____________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору – администрации Надеждинского муниципального образования Пугачевского муниципального района Саратовской области.
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с:______________________________________________________________________________
(указать цели, для которых необходима обработка персональных данных: решением вопросов местного значения, оказанием муниципальной услуги, реализацией права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение, медицинское страхование работников)
Я предупрежден, что в случае несогласия на обработку моих персональных данных, (далее нужное подчеркнуть):
1. Администрацией Надеждинского муниципального образования Пугачевского муниципального района Саратовской области при решение вопросов местного значения мои права могут быть реализованы не в полном объеме.
2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению.
В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям:
________________________________________________________________________________________________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)
_________________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 3
к Правилам о порядке работы с
персональными данными в администрации
Надеждинского муниципального образования
Пугачевского муниципального района
Саратовской области
Обязательство
о неразглашении конфиденциальной информации
(персональных данных)
Я, _______________________________________________________________,
(ФИО)
_______________________________________________________________________________,
(должность)
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
- Не передавать и не разглашать третьим лицам, не уполномоченным федеральным законом на получение персональных данных, либо при отсутствии письменного согласия субъекта персональных данных на предоставление его персональных сведений, информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
- В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать об этом главе Надеждинского муниципального образования Пугачевского муниципального района.
- Не использовать конфиденциальные сведения с целью получения выгоды.
- Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
- Прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной муниципального контракта.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.
_____________________________ _________________
(фамилия и инициалы) подпись
«____»_____________20___г.
Приложение 4
к Правилам о порядке работы с
персональными данными в администрации
Надеждинского муниципального образования
Пугачевского муниципального района
Саратовской области
Согласие на обработку персональных данных гражданина
Я, нижеподписавшийся_____________________________________________________,
(ФИО субъекта персональных данных)
_______________________________________ серия __________ N_____________, выдан
(вид документа, удостоверяющего личность)
___________________________________________________________________________,
(когда и кем)
проживающий (-ая) по адресу: _________________________________________________
___________________________________________________________________________,
в соответствии с требованиями статьи 9 федерального закона от 27.07.06г. № 152-ФЗ «О персональных данных» подтверждаю свое согласие администрации Надеждинского муниципального образования Пугачевского муниципального района (далее — Оператору), находящемуся по адресу: 413701, Саратовская область, Пугачевский район, с. Надеждинка, ул. Победа, д. 7, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а именно:
1) анкетных и биографических данных, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;
5) сведений о составе семьи и наличии иждивенцев, сведений о месте работы или учёбы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах, расходах, об имуществе и обязательствах имущественного характера на себя, а также своих супруги (супруга) и несовершеннолетних детей;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе, моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
_________________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение 5
к Правилам о порядке работы с
персональными данными в администрации
Надеждинского муниципального образования
Пугачевского муниципального района
Саратовской области
Обязательство
о прекращении обработки персональных данных лица, непосредственно,
осуществляющего обработку персональных данных, в случае расторжения
с ним контракта
Я, _______________________________________________________________,
(ФИО)
_______________________________________________________________________________,
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006г № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006г № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
_________________ _________________________
(дата) (подпись) (расшифровка подписи)